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内 容 简 介 


本 书 是 按照 现 人 力 资源 和 社会 保障 部 、 工 业 和 信息 化 部 最 新 颁布 的 全 国 计 算 机 技术 与 软件 专业 技术 资 
格 (水 平 ) 考 试 大 纲 和 指定 教材 编写 的 考试 辅导 书 。 全 书 共 分 为 5 章 ， 内 容 包 括 小 型 局 域 网 的 构建 与 综合 布 
线 、 局 域 网 服务 器 的 安装 和 配置 、 网 络 安全 设置 、 网 络 管理 与 故障 处 理 、Web 网 站 建设 ， 主 要 从 考试 大 纲 
要 求 、 考 点 辅导 、 典 型 例题 分 析 、 本 章 小 结 和 达标 训练 几 个 方面 对 各 部 分 内 容 加 以 系统 曾 释 。 

本 书 具有 考点 分 析 透 彻 、 例 题 典 型 、 习 题 丰富 等 特点 ， 非 常 适 合 备考 网 络 管理 员 的 考生 使 用 ， 也 可 作 





为 高 等 院 校 或 培训 班 的 教材 。 
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全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 自 实施 起 至 今 已 经 历 了 20 多 年 ， 在 社 
会 上 产生 了 很 大 的 影响 ， 其 权威 性 得 到 社会 各 界 的 广泛 认可 。 为 了 适应 我 国信 息 化 发 展 的 
需求 ， 人 事 部 ( 现 为 人 力 资源 和 社会 保障 部 )、 信息 产业 部 ( 现 为 工业 和 信息 化 部 ) 在 2004 年 决 
定 将 考试 的 级 别 拓展 到 计算 机 技术 与 软件 各 个 方面 ， 将 网 络 程序 员 级 别 考试 改 为 网 络 管理 
员 级 别 考试 ，2009 年 又 对 网 络 管理 员 级 别 考试 大 纲 进行 了 重新 调整 ， 以 满足 社会 对 各 种 信 
息 技 术 人 才 的 需要 。 本 书 第 1 版 自 2005 年 出 版 以 来 ， 被 众多 考生 选用 为 考试 参考 教材 ， 多 
次 重印 ， 深 受 广大 读者 好 评 。2013 年 对 第 1 版 进行 了 修订 。 为 了 帮助 考生 复习 迎 考 ， 根 据 
最 新 的 考试 大 纲 及 网 络 新 技术 的 发 展 ， 本 书 对 第 2 版 进行 修订 。 主 要 修订 内 容 如 下 。 

(1) 知识 点 更 新 。 本 书 在 第 2 版 的 基础 上 ， 严 格 按照 最 新 版 大 纲 ， 对 知识 点 做 了 调整 ， 
更 符合 考试 大 纲 对 考试 的 要 求 。 

(2) 结构 调整 。 参 考 最 新 指定 官方 教程 、 最 新 考试 大 纲 及 最 新 题 型 编写 章 名 、 节 名 ， 
便于 考生 使 用 《网 络 管理 员 教 程 (第 5 版 )》 同 步 复习 , 同时 更 加 突出 重点 与 难点 , 针对 性 强 ， 
可 减轻 考生 复习 的 工作 量 。 

(3) 例题 与 习题 更 新 。 对 书 中原 有 例题 与 习题 进行 了 彻底 更 新 , 将 最 近 4 年 (2014 一 2017 
年 )8 次 考试 真题 全 部 分 类 解析 到 例题 中 ， 并 在 其 中 增加 了 根据 最 新 考试 大 纲 精心 设计 的 例 
题 , 这 些 例 题 均 具 有 典型 性 和 代表 性 , 而 将 2013 年 两 次 考试 真题 全 部 分 类 归 入 同步 练习 中 。 
这 样 考生 能 从 以 前 的 考题 中 更 好 地 了 解 考试 的 难度 与 广度 。 

(4) 更 加 突出 重点 。 第 3 版 沿袭 前 一 版 的 框架 ， 每 一 小 节 分 为 4 个 模块 : 考点 辅导 、 
典型 例题 分 析 、 同 步 练 习 、 同 步 练习 参考 答案 。 其 中 ， 考 点 辅导 部 分 主要 以 专题 的 方式 ， 
重点 介绍 网 络 管理 员 上 午 考试 所 需 的 各 个 方面 的 知识 ， 典 型 例题 分 析 是 本 书 的 重点 ， 它 详 
尽 细致 地 剖析 了 所 有 近 4 年 (2014 一 2017 年 ) 的 真题 和 例题 ; 同步 练习 中 的 每 一 道 题 都 配 有 标 
准 答 案 ， 此外， 每 章 还 配 有 一 定数 量 的 习题 及 答案 ， 对 读者 所 学 的 知识 和 能 力 可 起 到 巩固 、 
拓展 和 提高 的 作用 。 

(5) 概念 更 清晰 ， 能 覆盖 所 有 大 纲 考点 ， 并 突出 重 难点 。 

(6) 精 选 书 中 所 有 例题 与 习题 ， 确 保 所 有 题目 符合 考纲 要 求 。 例 题 选取 典型 、 有 梯度 、 
有 广度 ， 分 析 更 详尽 ; 题目 的 难 易 度 、 分 布 率 与 真实 考试 相当 ; 题目 答案 正确 、 解 析 科 学 ; 
无 重复 题目 、 雷 同 题目 。 

本 书 非常 适合 备考 网 络 管理 员 的 考生 使 用 ， 也 可 作为 高 等 学 校 相关 专业 或 培训 班 的 
教材 。 

本 书 第 1 版 由 李 文 龙 、 施 宁 、 陶 安 、 俞 永 达 、 张 伍 荣 等 编写 。 第 2 版 由 杨 立 功 、 江 明 
星 等 编写 。 第 3 版 由 何 淑娟 、 江 明星 、 赵 卫 、 杨 立功 编写 和 修订 ， 参 与 本 书 组 织 、 编 写 和 
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第 1 章 小 型 局 域 网 的 构建 与 综合 布线 


大 纲要 求 : 


@ “小 型 计算 机 局 域 网 的 构建 ， 包 括 网 络 规划 、 组 网 技术 选择 、 组 网 设备 选择 及 部 署 、 
设备 配置 和 管理 、 划 分 VLAN、 综 合 布线 系统 。 

@ ”交换 机 和 路 由 器 的 基本 配置 ， 包 括 命令 行 接口 访问 交换 机 和 路 由 器 、Web 方式 访 
问 交 换 机 和 路 由 器 、VLAN 配置 、 路 由 器 路 由 协议 配置 、 广 域 联网 。 


1.1 ”局域网 组 网 的 设计 


1.1.1 考点 辅导 


1.1.1.1 ”局域网 的 设计 原则 

设计 局 域 网 时 应 遵循 以 下 原则 。 

1. 实用 性 原则 

网 络 系统 应 采用 成 熟 、 可 靠 的 技术 和 设备 ， 这 样 才能 做 到 实用 、 经 济 和 有 效 。 


2. 开放 性 原则 

网 络 系统 应 采用 开放 的 标准 和 技术 。 

3. 可 靠 性 原则 

网 络 系统 应 确保 很 高 的 可 靠 性 ， 具 有 较 高 的 平均 无 故障 时 间 和 较 低 的 平均 故障 率 。 


4. 安全 性 原则 

网 络 系统 应 具有 良好 的 安全 性 ， 以 确保 网 络 系统 和 数据 的 安全 运行 。 
5. 先进 性 原则 

网 络 系统 应 采用 先进 的 技术 和 设备 ， 以 符合 网 络 未 来 发 展 的 潮流 。 
6 高 效 性 原则 

网 络 系统 应 具有 很 高 的 资源 利用 率 。 

7. 可 扩展 性 原则 

网 络 系统 应 在 规模 和 性 能 两 个 方面 具有 良好 的 可 扩展 性 。 

8 高 性 价 比 原则 

网 络 系统 应 具有 较 高 的 性 价 比 ， 技 术 优先 ， 兼 顾 价格 。 
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1.1.1.2 局域网 的 设计 步骤 

1. 网 络 需 求 分 析 

在 组 建 局 域 网 之 前 首先 要 进行 需求 分 析 工 作 ， 根 据 用 户 提出 的 要 求 进行 网 络 设计 。 网 
络 建设 的 成 败 很 大 一 部 分 取决 于 网 络 实施 前 的 规划 工作 。 

1) ”网 络 的 功能 要 求 
任何 网 络 都 不 可 能 是 一 个 能 够 满足 各 项 功能 需求 的 “万 能 网 ”。 因 此 ， 必 须 针对 每 个 
具体 的 网 络 所 要 完成 的 功能 ， 依 据 使 用 需求 、 实 现成 本 、 未 来 发 展 、 总 预算 投资 等 因素 对 
网 络 的 组 建 方案 进行 认真 的 设计 和 推敲 。 

2) 网 络 的 性 能 要 求 

对 网 络 系统 处 理 的 性 能 进行 分 析 ， 根 据 网 络 的 工作 站 权限 、 容 错 程度 、 网 络 安全 性 方 
面 等 要 求 ， 确 定 采 取 何 种 措施 及 方案 。 

3) ”网 络 运行 环境 的 要 求 

根据 整个 局 域 网 运行 时 所 需要 的 环境 要 求 ， 确 定 使 用 哪 种 网 络 操作 系统 、 应 用 软件 和 
共享 资源 。 

4) ”网 络 的 可 扩展 性 和 可 维护 性 要 求 

如 何 增加 工作 站 、 怎 样 与 其 他 网 络 联网 、 对 软件 /硬件 的 升级 换代 有 何 要 求 与 限制 等 
都 要 在 网 络 设计 时 加 以 考虑 ， 以 保证 网 络 的 可 扩展 性 和 可 维护 性 。 


2， 确 定 网 络 类 型 和 带宽 


与 其 他 网 络 技术 相 比 ， 以 太 网 具有 价格 低 、 可 靠 性 高 、 可 扩展 性 好 、 易 于 管理 等 优点 ， 
所 以 一 般 局 域 网 都 选择 以 太 网 。 根 据 局 域 网 接 入 计算 机 的 数量 及 规模 可 确定 网 络 带宽 和 交 
换 设备 ， 目 前 快速 以 太 网 能 够 满足 网 络 数据 流量 不 是 很 大 的 中 小 型 局 域 网 的 需要 。 但 是 在 
计算 机 数量 达到 数 百 台 或 网 络 数据 流量 比较 大 的 情况 下 ， 应 采用 千 兆 以 太 网 技术 ， 以 满足 
对 网 络 主干 数据 流量 的 要 求 。 网 络 主干 和 分 支 方 案 确定 以 后 ， 就 可 以 选择 集线器 或 交换 机 
产品 了 。 集 线 器 或 交换 机 的 型 号 与 数量 由 联 入 网 络 的 计算 机 数量 和 网 络 拓扑 结构 来 决定 。 

3， 确 定 网 络 设备 

网 络 设备 的 选择 应 遵循 以 下 原则 。 

1) 厂商 的 选择 

所 有 网 络 设备 尽 可 能 选取 同一 厂家 的 产品 ， 这 样 在 设备 的 可 互联 性 、 协 议 互 操作 性 、 
技术 支持 、 价 格 等 方面 更 有 优势 。 

2) ”可 扩展 性 考虑 

在 网 络 的 层次 结构 中 ， 主 干 设备 应 预 留 一 定 的 可 扩展 能 力 ， 而 低 端 设备 则 够 用 即 可 ， 
因为 低 端 设备 更 新 较 快 且 易 于 扩展 。 

3) ”根据 方案 实际 需要 选 型 

在 参照 整体 网 络 设计 要 求 的 基础 上 ， 根 据 网 络 实际 带宽 性 能 需求 、 端 口 类 型 和 端口 密 
度 选择 。 如 果 是 旧 网 改造 项 目 ， 则 应 尽 可 能 保留 并 延长 用 户 对 原 有 网 络 设备 的 投资 ， 减 少 
在 资金 投入 方面 的 浪费 。 
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4) 选择 性 价 比 高 、 质 量 过 硬 的 产品 

为 了 使 资金 的 投入 与 产 出 能 达到 最 大 值 ， 能 以 较 低 的 成 本 、 较 少 的 人 员 投入 来 维护 系 
统 运转 ， 网 络 开通 后 能 运行 许多 关键 业务 ， 要 求 系统 具有 较 高 的 可 靠 性 。 

4. 确定 布线 方案 和 布线 产品 

现在 的 布线 系统 主要 是 光纤 和 非 屏蔽 双 绞 线 ， 小 型 网 络 多 以 超 五 类 非 屏 项 双 绞 线 为 布 
线 系统 ， 因 为 布线 是 一 次 性 工程 ， 因 此 应 考虑 在 未 来 几 年 内 网 络 可 扩展 的 最 大 点 数 。 

5， 确定 服 务 器 和 网 络 操作 系统 


服务 器 是 网 络 数据 储存 的 仓库 ， 其 重要 性 可 想 而 知 。 服 务 器 的 类 型 和 档次 应 与 网 络 的 
规模 、 数 据 流量 以 及 可 靠 性 要 求 相 匹 配 。 

如 果 是 几 十 台 计 算 机 以 下 的 小 型 网 络 ， 并 且 数 据 流量 不 大 ， 选 用 入 门 级 服务 器 基本 上 
可 以 满足 需要 ， 如 果 是 数 百 台 左 右 的 中 型 网 络 ， 则 应 选用 工作 组 级 服务 器 ;如 果 是 上 千 台 
的 大 型 网 络 ， 则 应 选用 企业 级 服务 器 。 

服务 器 的 数量 由 网 络 应 用 来 决定 , 可 以 根据 实际 情况 配备 E-mail 服务 器 、Web 服务 器 、 
数据 库 服务 器 等 ， 也 可 以 让 一 台 服 务 器 充当 多 种 服务 器 角色 。 

目前 ， 网 络 操作 系统 基本 上 是 三 分 天 下 : 微软 的 Windows 2000 Server、 传 统 的 UNIX 
和 Linux， 可 以 根据 网 络 规模 、 技 术 人 员 水 平 、 资 金 等 综合 因素 来 决定 究竟 使 用 什么 网 络 操 


























作 系统 。 

6， 其 他 

局 域 网 的 设计 还 包括 不 间断 电源 、 网 络 安全 、 互 联网 接 入 、 网 络 应 用 系统 等 方面 的 
设计 。 


1.1.2 ”典型 例题 分 析 


例 请 简要 回答 以 下 局 域 网 设计 时 的 有 关 问 题 。 

【问题 1】 简 述 设计 网 络 系统 时 需 遵循 的 基本 原则 。 
【问题 2】 局 域 网 的 硬件 设备 目前 大 多 选择 什么 网 络 设备 ? 
【问题 3】 以 太 网 的 特点 是 什么 ? 

【问题 4】 局域网 设计 与 连接 时 考虑 的 主要 因素 是 什么 ? 


分 析 : 设计 局 域 网 时 应 遵循 以 下 原则 ， 即 实用 性 原则 、 开 放 性 原则 、 可 靠 性 原则 、 安 
全 性 原则 、 先 进 性 原则 、 高 效 性 原则 、 可 扩展 性 原则 和 高 性 价 比 原则 。 

以 太 网 技术 是 目前 局 域 网 技术 中 最 成 熟 的 技术 ， 所 以 局 域 网 的 硬件 设备 大 多 选择 以 太 
网 的 网 络 设备 。 以 太 网 的 特点 如 下 。 

(1) 开放 标准 ， 获 得 众多 厂商 的 支持 。 目 前 ， 几 乎 所 有 的 硬件 制造 商 生产 的 设备 和 几 
乎 所 有 的 软件 开发 商 的 操作 系统 和 应 用 协议 都 与 以 太 网 兼容 。 

(2) 易于 移植 和 升级 ， 可 最 大 限度 地 保护 用 户 投资 。 对 于 所 有 以 太 网 技术 ， 其 帧 的 结 
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构 几 乎 是 一 样 的 ， 这 就 提供 了 非常 好 的 升级 途径 。 快 速 以 太 网 技术 提供 了 从 10Mb/s 向 
100Mb/s 以 太 网 的 平滑 升级 。 千 光 位 和 万 兆 位 以 太 网 的 出 现 , 在 增加 带宽 的 同时 也 扩展 了 可 
升级 性 。 只 要 将 低速 以 太 网 设备 用 交换 机 连接 到 千 兆 位 或 万 兆 位 以 太 网 的 设备 上 ， 就 可 实 
现 一 个 物理 线 速 向 另 一 物理 线 速 的 适 配 。 这 样 的 升级 方式 就 使 得 千 兆 位 和 万 兆 位 以 太 网 能 
无 缝 地 与 现在 的 以 太 网 集成 在 一 起 。 

(3) 价格 便宜 ， 管 理 成 本 低 。 以 太 网 技术 在 价格 上 与 其 他 技术 相 比 具有 优越 性 。 若 全 
面 采用 以 太 网 技术 解决 方案 ， 价 格 将 更 具有 吸引 力 。 另 外 ， 以 太 网 存在 时 间 长 ， 标 准 化 程 
度 高 ， 一 般 网 络 管理 人 员 都 比较 熟悉 ， 因 此 它 的 运行 维护 管理 成 本 也 比较 低 。 

(4) 结构 简单 ， 组 网 方便 。 以 太 网 技术 的 实现 原理 统一 采用 了 CSMA/CD 媒体 访问 控 
制 方法 ， 不 同 版 本 的 以 太 网 帧 结构 和 网 络 拓扑 结构 也 是 一 致 的 ， 对 布线 系统 的 要 求 较 低 ， 
网 络 连接 设备 的 配置 比较 简单 。 

所 以 一 般 局 域 网 都 选择 以 太 网 。 根 据 局 域 网 接 入 计算 机 的 数量 及 规模 可 确定 网 络 带宽 
和 交换 设备 ， 目 前 快速 以 太 网 能 够 满足 网 络 数据 流量 不 是 很 大 的 中 小 型 局 域 网 的 需要 。 但 
是 在 计算 机 数量 达到 数 百 台 或 在 网 络 数 据 流量 比较 大 的 情况 下 ， 应 采用 千 兆 位 以 太 网 技术 ， 
以 满足 对 网 络 主干 数据 流量 的 要 求 。 网 络 主干 和 分 支 方 案 确定 之 后 ， 就 可 以 选 定 集 线 器 或 
交换 机 产品 了 。 集 线 器 或 交换 机 的 数量 由 联 入 网 络 的 计算 机 数量 和 网 络 拓扑 结构 来 决定 。 


答案 : 

【问题 1】 设 计 网 络 系统 时 应 遵循 实用 性 原则 、 开 放 性 原则 、 可 靠 性 原则 、 安 全 性 原则 、 
先进 性 原则 、 高 效 性 原则 、 可 扩展 性 原则 和 高 性 价 比 原则 。 

【问题 2】 以 太 网 。 

【问题 3】 以 太 网 具有 开放 标准 ， 获 得 众多 厂商 的 支持 ; 易于 移植 和 升级 ， 最 大 限度 地 
保护 用 户 投资 ; 价格 便宜 ， 管 理 成 本 低 ; 结构 简单 ， 组 网 方便 等 特点 。 

【问题 4】 网 络 类 型 和 带宽 。 





1.1.3 同步 练习 


如 何 确定 局 域 网 的 服务 器 ? 局 域 网 常 使 用 的 操作 系统 有 哪些 ? 


1.1.4 同步 练习 参考 答案 


服务 器 是 网 络 数据 储存 的 仓库 ， 其 重要 性 可 想 而 知 。 服 务 器 的 类 型 和 档次 应 与 网 络 的 
规模 和 数据 流量 以 及 可 靠 性 要 求 相 匹配 。 如 果 是 几 十 台 计算 机 以 下 的 小 型 网 络 ， 而 且 数 据 
流量 不 大 ， 选 用 入 门 级 服务 器 基本 上 可 以 满足 需要 ; 如 果 是 数 百 台 左右 的 中 型 网 络 ， 选 用 
工作 组 服务 器 ， 如 果 是 上 千 台 的 大 型 网 络 ， 选 用 企业 级 服务 器 。 

局 域 网 常 使 用 的 操作 系统 有 微软 的 Windows Server、UNIX 和 Linux。 
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1.2 局域网 组 网 技术 及 设备 选择 


1.2.1 考点 辅导 


1.2.1.1 ”局域网 基础 

1. 局 域 网 参考 模型 

局 域 网 体系 结构 由 物理 层 、 媒 体 访问 控制 子 层 (MAC) 和 逻辑 链 路 控制 子 层 (LLOC) 组 成 。 

IEEE 802 参考 模型 的 最 底层 对 应 于 OSI 模型 中 的 物理 层 ， 具 体 包括 以 下 功能 。 

(1) 信号 的 编码 /解码 。 

(2) 前 导 码 的 生成 /去 除 (前 导 码 仅 用 于 接收 同步 )。 

(3) 位 的 发 送 /接收 。 

IEEE 802 参考 模型 的 MAC 子 层 和 LLC 子 层 合 起 来 与 OSI 模 型 中 的 数据 链 路 层 相 对 应 。 
MAC 子 层 完成 的 功能 如 下 。 

(1) 在 发 送 时 将 要 发 送 的 数据 帧 组 装 成 帧 ， 帧 中 包含 地 址 和 差错 检测 等 字段 。 

(2) 在 接收 时 将 接收 到 的 帧 解 包 ， 并 进行 地 址 识别 和 差错 检测 。 

(3) 管理 和 控制 对 于 局 域 网 的 传输 媒体 的 访问 。 

LLC 子 层 完成 的 功能 如 下 。 

(1) 为 高 层 协议 提供 相应 的 接口 , 即 一 个 或 多 个 服务 访问 点 (SAP), 通过 SAP 支持 面向 
连接 的 服务 和 复 用 能 力 。 

(2) 端 到 端的 差错 控制 和 确认 ， 确 保 无 差错 传输 。 

(G3) 端 到 端的 流量 控制 。 

需要 指出 的 是 , 在 局 域 网 中 采用 了 两 级 寻 址 ,用 MAC 地址 标识 局 域 网 中 的 一 个 站 , LLC 
提供 了 服务 访问 点 地 址 ，SAP 指定 了 运行 于 一 台 计 算 机 或 网 络 设备 上 的 一 个 或 多 个 应 用 进 
程 地 址 。 

2， 局 域 网 拓扑 结构 

按照 不 同 的 物理 布局 ， 局 域 网 的 拓扑 结构 通常 可 分 为 3 种 ， 分 别 是 总 线 型 拓扑 结构 、 
星 型 拓扑 结构 和 环 型 拓扑 结构 。 

总 线 型 结构 是 使 用 同一 媒体 或 电缆 连接 所 有 端 用 户 的 一 种 方式 ， 也 就 是 说 ， 连 接 端 用 
户 的 物理 媒体 由 所 有 设备 共享 。 

星 型 结构 有 中 心 节点 ， 各 节点 通过 点 对 点 的 方式 与 中 心 节点 相连 ， 任 何 两 个 节点 之 间 
的 通信 都 要 通过 中 心 节点 来 转 接 。 

环 型 结构 在 LAN 中 使 用 较 多 。 这 种 结构 的 传输 媒体 从 一 个 端 用 户 连接 到 另 一 个 端 用 
户 ， 直 到 将 所 有 端 用 户 连 成 环形 。 

3. 局 域 网 媒体 访问 控制 方法 

目前 ， 计 算 机 局 域 网 常用 的 访问 控制 方式 有 3 种 ， 分 别 是 载波 侦 听 多 路 访问 / 神 突 检 
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测 (CSMA/CD) 法 、 令 牌 环 (Token Ring) 访 问 控制 法 和 令 牌 总 线 (Token Bus) 访 问 控制 法 。 

CSMA/CD 包含 两 方面 内 容 ， 即 载波 侦 听 (CSMA) 和 冲突 检测 (CD)。CSMA/CD 访问 控 
制 方式 主要 用 于 总 线 型 网 络 拓扑 结构 ， 是 IEEE 802.3 局 域 网 标准 的 主要 内 容 。 

Token Ring 是 令 牌 通行 环 的 简写 。 其 主要 技术 指标 是 : 网 络 拓扑 为 环 型 布局 ， 基 带 网 ， 
数据 传送 速率 为 4Mb/s, 采用 单个 令 牌 (或 双 令 牌 ) 的 令 牌 传递 方法 。 环 型 网 络 的 主要 特点 是 : 
只 有 一 条 环 路 ， 信 息 单 向 沿 环流 动 ， 无 路 径 选择 问题 。 

Token Bus 是 令 牌 通 行 总 线 (Token Passing Bus) 的 简写 。 这 种 方式 主要 用 于 总 线 型 或 树 
型 网 络 结构 中 。 1976 年 美国 Data Point 公司 研制 成 功 的 ARCnet(Attached Resource Computer 
network) 网 络 综合 了 令 牌 传递 方式 和 总 线 网 络 的 优点 , 在 物理 总 线 结构 中 实现 令 牌 传递 控制 
方法 ， 从 而 构成 一 个 逻辑 环 路 。 此 方式 也 是 目前 计算 机 局 域 网 中 的 主流 介质 访问 控制 方式 。 


1.2.1.2 无 线 局 域 网 简介 
1. 无 线 数据 网 络 的 种 类 


无 线 数据 网 络 解决 方案 包括 无 线 个 人 网 、 无 线 局 域 网 、 无 线 城 域 网 和 无 线 广域网 。 

无 线 个 人 网 主要 用 于 个 人 用 户 工 作 空间 ， 典 型 的 覆盖 距离 为 几米 ， 可 与 计算 机 同步 传 
输 文件 ， 访 问 本 地 外 围 设 备 ， 通 常 被 形容 为 满足 “最 后 10 米 ” 的 通信 需求 ， 目 前 的 主要 技 
术 为 蓝牙 (Bluetooth) 技 术 。 

无 线 局 域 网 (Wireless LAN，WLAN) 是 一 种 借助 无 线 技术 取代 有 线 布线 方式 构成 局 域 网 
的 新 手段 。WLAN 可 提供 传统 有 线 局 域 网 的 所 有 功能 ， 是 计算 机 网 络 与 无 线 通信 技术 相 结 
合 的 产物 。 目 前 ，WLAN 领域 主要 是 IEEE 802.11x 标准 系列 ， 其 中 应 用 最 为 广泛 的 是 
IEEE 802.11b。 

无 线 城 域 网 是 一 种 有 效 作 用 距离 比 WLAN 更 远 的 宽带 无 线 接 入 网 络 ， 通 常用 于 城市 范 
围 内 的 业务 点 和 信息 汇聚 点 之 间 的 信息 交流 和 网 际 接 入 。 有 效 覆盖 区 域 为 2 一 10km， 最 大 
可 达 30km， 数 据 传输 率 最 快 可 达 70Mb/s， 目 前 的 主要 技术 标准 是 IEEE 802.16 系列 。 

无 线 广域网 (Wireless WAN，WWAN) 主 要 用 于 满足 一 个 城市 范围 的 信息 交流 的 无 线 接 
入 需求 。IEEE 802.20 和 3G 蜂窝 移动 通信 系统 是 WWAN 的 主要 标准 。 

2. 无 线 局 域 网 的 扩 频 技术 

无 线 局 域 网 采用 电磁 波 作为 载体 传送 数据 信息 ， 使 用 的 模式 主要 是 窄带 和 扩 频 。 目 前 ， 
无 线 局 域 网 的 数据 传输 通常 采用 无 线 扩 频 技术 (Spread Spectrum Technology，SST)。 常 见 的 
扩 频 技术 包括 两 种 ， 即 跳 频 扩 频 (Frequency-Hopping Spread Spectrum，FHSS) 和 直接 序列 扩 
频 (Direct Sequence Spread Spectrum，DSSS)， 它 们 都 工作 在 ISM 频段 (Industrial Scientific 
Medical Band，ISM) 上 。 

3. 无 线 局 域 网 的 拓扑 结构 

无 线 局 域 网 分 为 对 等 网 络 和 结构 化 网 络 两 种 拓扑 结构 。 

对 等 网 络 (Peer to PeeD 用 于 一 台 计 算 机 (无 线 工 作 站 ) 和 另 一 台 或 多 台 计 算 机 (其 他 无 线 
工作 站 ) 之 间 的 直接 通信 ， 该 网 络 无 法 接 入 有 线 网 络 中 ， 只 能 独立 使 用 。 对 等 网 络 中 的 一 个 
节点 必须 能 “看 ”到 网 络 中 的 其 他 节点 ， 否 则 就 认为 网 络 中 断 。 因 此 ， 对 等 网 络 只 适用 于 
少数 用 户 的 组 网 环境 ， 并 且 距 离 足 够 近 。 
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结构 化 网 络 (Infrastructure) 由 无 线 访问 点 (Access Point，AP)、 无 线 工作 站 (Station，STA) 
以 及 分 布 式 系统 (DSS) 构 成 ， 覆 盖 的 区 域 分 为 基本 服务 区 (Basic Service Set，BSS) 和 扩展 服 
务 区 (Extended Service Set，ESS)。 

4. 无 线 局 域 网 的 主要 工作 过 程 

无 线 局 域 网 的 主要 工作 过 程 包括 扫 频 、 关 联 、 重 关联 和 漫游 。 

5. 无 线 局 域 网 的 访问 控制 方式 

IEEE 802.11b 标准 的 无 线 局 域 网 使 用 的 是 带 冲 突 避 免 的 载波 侦 听 多 路 访问 方法 (CSMA/ 
CA)。 

1.2.1.3 10Mb/s 以 太 网 

10Mb/s 以 太 网 一 般 指 速率 不 大 于 10Mb/s 的 低速 以 太 网 。 根据 传 输 介质 的 不 同 , 10Mb/s 
以 太 网 大 致 有 4 个 标准 , 各 个 标准 的 MAC 子 层 媒体 访问 控制 方法 和 帧 结构 以 及 物理 层 的 编 
码 方法 (曼彻斯特 编码 ) 均 是 相同 的 ， 不 同 的 是 传输 媒体 和 物理 层 的 收发 器 及 媒体 连接 方式 。 
按照 技术 出 现 的 时 间 顺 序 ， 这 4 个 标准 依次 如 下 。 

1. 粗 绕 以 太 网 (10Base-5) 

10Base-5 采用 RG-11 型 粗 同 轴 电缆 为 传输 介质 ， 其 阻抗 为 50Q， 直 径 为 0.4in。 在 
10Base-5 中 ， 每 个 计算 机 节点 都 通过 网 卡 (AUI 接口 )、 收 发 器 电缆 (AUI Cable) 和 “收发 器 ” 
与 总 线 相连 ， 如 图 1-1 所 示 。 


























1-1 10Base-5 网 络 结构 


10Base-5 代表 的 具体 意思 是 : 工作 速率 为 10Mb/s， 采 用 基带 信号 ， 每 一 个 网 段 最 长 为 
500m。 

通常 在 标准 以 太 网 网 络 接口 板 上 提供 一 个 15 针 的 AUI(DIX) 接 口 ,收发 器 电线 采用 78Q 
的 6 对 屏蔽 双 绞 线 电缆 (STP)， 将 收发 器 与 PC 网 卡 连接 ， 粗 同 轴 电 缆 两 端 接 上 50Q 的 终端 
匹配 器 (也 称 为 端 接 器 )， 其 中 之 一 必须 接地 ， 这 就 构成 了 网 络 段 ， 每 段 最 远 距离 为 500m。 
一 个 粗 绕 以 太 网 最 多 可 以 有 5 段 。 电 缆 最 大 距离 是 2.5km， 工 作 站 之 间 的 最 小 距离 为 2.Sm， 
收发 器 电缆 的 最 长 距离 为 50m。 

1) ”硬件 基本 配置 

(1) 网 卡 。 联 网 的 每 个 节点 都 需要 一 块 带 有 15 针 AUI(DIX) 接 口 的 10Mb/s 网 卡 。 

(2) 收发 器 。 粗 缆 以 太 网 的 每 个 节点 需要 通过 一 个 安装 在 总 线 同 轴 电 缆 上 的 外 部 收发 
器 ( 带 有 15 针 的 AUI 接口 ) 连 入 网 内 。 

(3) 收发 器 同 轴 电 缆 (AUI 电缆 )。 它 用 于 节点 中 网 卡 与 收发 器 的 连接 。 
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(4) 电缆 系统 。RG-11 型 50Q 粗 同 轴 电 绕 ， 终 端 电 阻 安装 在 电线 的 两 端 ， 以 防止 信号 
的 反射 ， 其 中 之 一 必须 接地 。 

(5) 中 继 器 。 它 主要 用 来 扩展 作为 总 线 的 同 轴 电 线 长 度 和 工作 站 (节点 ) 个 数 。 

2) ”主要 技术 参数 

在 粗 缆 以 太 网 中 ， 不 使 用 中 继 器 时 每 段 粗 线 的 最 大 距离 为 500m。 如 果 使 用 中 继 器 ， 应 
遵循 5-4-3 规则 , 即 一 个 粗 绕 以 太 网 中 最 多 允许 使 用 4 个 中 继 器 , 连接 5 段 最 大 长 度 为 500m 
的 粗 同 轴 电 缆 ; 而 5 段 中 只 有 3 段 可 以 连接 工作 节点 ， 其 余 两 段 只 能 用 于 扩展 网 络 距离 。 
使 用 中 继 器 后 的 粗 线 以 太 网 的 最 大 长 度 不 能 超过 2.5km; 由 于 每 个 以 太 网 段 中 连 入 的 节点 数 
最 多 为 100 个 ， 且 最 多 可 以 有 3 个 网 段 连接 工作 节点 ， 因 此 ， 最 多 有 300 个 工作 节点 ;两 





























(1) 优点 。 可 靠 性 高 ， 抗 干扰 能 力 强 ， 作 用 距离 长 。 

(2) 缺点 。 粗 缆 较 贵 ， 而 且 要 求 每 个 工作 站 都 配置 一 个 外 部 收发 器 和 收发 器 电缆 ， 因 
而 成 本 较 高 、 网 络 投资 较 大 。 

4) “主要 技术 规范 

(1) 拓扑 结构 : 总 线 。 

(2) 介质 访问 控制 方法 : CSMA/CD。 

(3) 网 络 类 型 ， RG-11 型 50Q 粗 同 轴 电 缆 。 

(4) 传输 速度 : 10Mb/s。 

(5) 最 大 网 络 节点 数目 ，300 个 。 

(6) 每 段 最 大 节点 数目 ，100 个 。 

(7) 最 大 网 段 数 目 ，5 个 ， 最 多 使 用 4 个 中 继 器 ， 其 中 3 个 网 段 可 连接 工作 节点 。 

(8) 节点 间 的 最 小 距离 : 2.Sm。 

(9) 最 大 网 络 长 度 : 2.Skm。 

(10) 最 大 网 段 长 度 : 500m。 

2， 细 绕 以 太 网 (10Base-2) 


10Base-2 使 用 RG-58 型 细 缆 、BNC-T 型 连接 器 ， 以 线性 总 线 进行 布线 。10Base-2 将 原 
来 10Base-5 的 收发 器 功能 移植 到 网 卡 上 ， 因 此 ， 使 得 网 络 的 组 建 更 简单 ， 性 价 比 也 比 
10Base-5 高 ， 然 而 ， 却 也 因此 限制 了 信号 能 够 传送 的 最 大 距离 。 其 结构 如 图 1-2 所 示 。 


终端 器 BNC-T 型 连接 器 BN 











节点 1 节点 2 节点 n 
1-2 ”10Base-2 网 络 结构 


10Base-2 代表 的 具体 意思 是 : 工作 速率 为 10Mb/s， 采 用 基带 信号 ， 每 一 个 网 段 最 长 约 
为 200m。 
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一 个 细 缆 以 太 网 的 “ 单 段 ”最 大 长 度 为 185m， 最 多 可 使 用 4 个 中 继 器 ， 即 可 以 有 5 个 
电缆 段 ， 而 5 段 中 只 有 3 段 可 以 连接 工作 节点 ， 其 余 两 段 只 能 用 于 扩展 网 络 距离 。 电 缆 总 
长 度 最 大 为 92Sm。 一 个 网 段 中 节点 的 最 多 数目 为 30 个 , 因此 , 最 多 可 以 有 90 个 工作 节点 。 

两 个 相 邻 的 BNC-T 型 连接 器 的 最 小 距离 为 0.5m, 每 段 的 两 端 都 必须 安装 一 个 509 终 端 
匹配 器 ， 并 且 其 中 一 端 应 接地 。 网 卡 提 供 BNC 接口 ， 同 轴 细 缆 通 过 工 形 接头 与 网 卡 连接 ， 
所 有 T 形 接头 必须 直接 接 到 工作 站 BNC 接口 上 ， 中 间 不 得 接 入 任何 电缆 。 

图 1-3 所 示 为 一 个 使 用 中 继 器 扩展 网 络 距离 的 双 网 段 10Base-2 组 网 实例 。 


上 CI 加 二 




































































-ID 加 二 
[| [= 地] 
1-3 ”使 用 中 继 器 连接 的 双 网 段 10Base-2 网 络 结构 
1) ”硬件 基本 配置 
(1) 网 卡 : 带 有 BNC 接口 的 10Mb/s 网 卡 。 
(2) BNC-T 型 连接 器 : 细 缆 以 太 网 中 的 每 个 节点 通过 BNC-T 型 连接 器 连 入 网 内 。 
(3) 电缆 系统 : RG-58 型 309 细 同 轴 电 缆 ， 终 端 电阻 安装 在 电缆 的 两 端 ， 防 止 信号 的 
反射 ， 其 中 之 一 必须 接地 。 
(4) 中 继 器 : 主要 用 来 扩展 作为 总 线 的 细 缆 长 度 和 工作 站 (节点 ) 个 数 。 
2) “特点 
(1) 优点 。 系 统 造价 低廉 ， 安 装 容易 ， 具 有 最 短 的 布线 距离 。 
(2) 缺点 ,由 于 线段 中 连 入 多 个 BNC-T 型 连接 器 , 存在 着 多 个 BNC 型 连接 头 和 BNC-T 
型 连接 器 的 连接 点 ， 因 而 同 轴 电 缆 连 接 的 故障 率 较 高 。 
3) ”技术 规范 
(1) 拓扑 结构 : 总 线 。 
(2) 介质 访问 控制 方法 : CSMA/CD。 
(3) 网 络 类 型 : RG-58 型 50Q 细 同 轴 电 线 。 
(4) 传输 速度 : 10Mb/s。 
(5) 最 大 网 络 节点 数目 : 90 个 。 
(6) 每 段 最 大 节点 数目 : 30 个 。 
(7) 最 大 网 段 数目 : 5 个 ， 最 多 使 用 4 个 中 继 器 ， 其 中 3 个 网 段 可 以 连接 工作 节点 。 
(8) 节点 间 的 最 小 距离 .0.5m。 
(9) 最 大 网 络 长 度 : 925m。 
(10) 最 大 网 段 长 度 : 185m。 
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3. 双 绞 线 以 太 网 (10Base-T) 
10Base-T 以 太 网 是 使 用 非 屏 项 双 绞 线 (UTP) 电 费 来 连接 的 传输 速率 为 10Mb/s 的 以 太 网 。 
10Base-T 以 太 网 支持 结构 化 布线 系统 ， 需 要 使 用 集线器 (Hub) 构 成 总 线 型 和 星 型 结合 的 混合 
型 网 络 拓扑 ， 具 有 良好 的 故障 隔离 功能 ， 使 得 网 络 任 一 段 线路 或 任 一 工作 站 点 出 现 障 碍 时 ， 
均 不 影响 网 络 上 的 其 他 站 点 ， 简 化 了 网 络 故障 诊断 过 程 ， 缩 短 了 故障 诊断 时 间 ， 提 高 了 网 
络 故障 检测 和 冲突 控制 效率 ， 使 局 域 网 难以 维护 的 缺点 得 以 产生 根本 性 改变 。 加 之 其 组 网 
容易 ， 使 得 10Base-T 以 太 网 成 为 目前 使 用 最 广泛 的 局 域 网 系统 。 

10Base-T 代表 的 具体 意思 是 : 工作 速率 为 10Mb/s， 采 用 基带 信号 ，T 表示 的 是 传输 媒 
体 双 绞 线 。 

单个 集线器 和 多 个 集线器 的 10Base-T 以 太 网 连接 如 图 1-4 所 示 。 
同 轴 电线 终端 器 
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网 卡 及 工作 站 
(a) 单 集线器 连接 (b) 多 集线器 连接 
1-4 ”10Base-T 以 太 网 连接 


1) “硬件 基本 配置 

(1) 集线器 。 即 Hub， 是 双 绞 线 以 太 网 的 中 心 连接 设备 ， 有 多 个 RJ-45 型 接口 ， 能 支持 
多 个 工作 站 (客户 机 ) 入 网 。Hub 上 的 RJ-45( 级 联 或 普通 ) 接 口 还 可 以 与 其 他 Hub 相连 ， 易 于 
扩展 网 络 。Hub 上 的 BNC 向 上 接口 与 BNC-T 型 连接 器 相 接 时 ， 可 以 与 细 缆 以 太 网 相连 。 
Hub 上 的 AUI 接口 可 以 与 粗 线 以 太 网 的 收发 器 电线 相连 。 新 型 的 高 速 Hub 上 还 配 有 光纤 接 
口 ， 通 过 此 接口 可 以 接 入 光纤 主干 线 。 

(2) 非 屏蔽 双 绞 线 。10Base-T 网 络 标准 最 低 采 用 3 类 UTP， 两 端 都 装 有 同样 的 RJ-45 型 
接头 (水 晶 头 ), 每 一 个 工作 节点 都 需要 一 根 双 绞 线 电缆 ,用 来 连接 工作 节点 上 的 网 卡 与 集线器 。 

(3) 网 卡 。 带 有 RJ-45 接口 的 网 卡 。 

2) ”扩展 组 网 方案 

使 用 集线器 和 双 绞 线 的 以 太 网 结构 分 为 单 集线器 结构 、 多 集线器 级 联结 构 、 县 加 集 线 
器 结构 。 

(1) 多 集线器 级 联 (Uplink) 结 构 。 

对 于 规模 较 大 或 节点 (工作 站 ) 数 超过 单 集线器 的 端口 数目 ， 常 采用 多 集线器 的 连接 ， 这 
就 是 集线器 的 “级 联 ”。 级 联 的 目的 是 为 了 组 成 更 大 规模 的 网 络 ， 级 联结 构 的 10Base-T 网 
络 也 遵循 5-4-3 规则 ， 即 任 一 条 通路 上 的 两 台 计算 机 之 间 最 多 不 能 超过 5 段 线 ， 即 最 多 可 以 
串联 4 个 集线器 ; 这 段 线 既 包括 集线器 与 集线器 的 连 线 ， 也 包括 集线器 到 计算 机 间 的 连 线 。 
注意 : 3 个 集线器 能 连接 设备 ， 两 个 只 能 用 于 级 联 。 网 络 上 连接 设备 的 总 数 不 得 超过 1024 
台 。 在 级 联 之 前 必须 首先 弄 清 集线器 上 的 端口 类 型 。 
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普通 集线器 提供 的 端口 类 型 有 以 下 3 类 。 

@ 用 于 连接 节点 (工作 站 或 服务 器 ) 的 普通 RJ-45 端口 。 

@ 专门 用 于 双 绞 线 以 太 网 集线器 的 级 联 端口 ， 即 专门 用 于 级 联 的 “出 口 /入 口 ” 或 
Uplink 端口 。 

@@ “向 上 连接 端口 ”。 这 些 端口 可 以 连接 粗 缆 的 AUI 端口 或 细 缆 的 BNC 端口 ， 也 可 
以 连接 光纤 端口 。 

(2) 对 应 于 不 同 的 端口 ， 多 集线器 结构 的 级 联 有 以 下 几 种 方法 。 

@ 使 用 “标准 线 ”， 通 过 以 太 网 集线器 上 专门 的 RJ-45 型 级 联 “ 出 /入 ”端口 进行 
级 联 。 

@ ”对 于 没有 专门 级 联 “ 出 口 /入 口 ”的 两 个 集线器 ， 可 以 使 用 “标准 线 ” 将 一 个 集 线 
器 上 边 的 Uplink 端口 与 另 一 个 集线器 上 边 的 普通 RJ-45 型 端口 相连 ， 从 而 实现 多 集线器 之 
间 的 级 联 。 

@ 使 用 “交叉 线 ” 连 接 两 个 没有 “级 联 ” 口 的 集线器 上 的 普通 RJ-45 接口 ， 也 可 以 实 
现 多 集线器 的 级 联 。 

@ ”使 用 同 轴 电 线 、 光 纤 ， 通 过 集线器 提供 的 “向 上 连接 端口 ”实现 级 联 。 

由 于 10Base-T 以 太 网 和 粗 、 细 缆 以 太 网 都 属于 IEEE 802.3 规范 , 因此， 互联 十 分 方便 。 
连接 时 通常 采用 同 轴 电 绕 作为 主干 网 ， 通 过 双 绞 线 作 为 分 支 网 络 ， 这 样 可 以 提高 干线 的 可 
靠 性 与 干扰 能 力 ， 并 可 延长 传输 距离 。 

利用 集线器 的 “向 上 连接 端口 ”进行 级 联 ， 可 以 扩大 局 域 网 覆盖 范围 。 例 如 ， 如 果 使 
用 细 线 连接 两 个 集线器 , 细 线 的 单 根 线段 的 最 大 长 度 为 185m, 那么 两 个 10Base-T 网 络 中 节 
点 的 最 大 距离 可 达到 385(185+100+100)m。 如 果 使 用 粗 线 连 接 两 个 集线器 , 粗 绕 的 单 根 线段 
的 最 大 长 度 为 500m， 那 么 网 中 两 节点 之 间 的 最 大 距离 可 达到 700(500+100+100)m; 如 果 在 
粗 线 或 细 线 段 中 配合 使 用 中 继 器 ， 那 么 多 线段 、 多 集线器 级 联系 统 的 覆盖 范围 还 可 以 更 大 。 

(3) 可 全 加 集线器 以 太 网 结构 。 

可 县 加 集线器 适用 于 中 小 企业 联网 环境 。 它 由 一 个 基础 集线器 与 多 个 扩展 集线器 组 成 。 
基础 集线器 是 一 个 具有 网 络 管理 功能 的 独立 集线器 。 通 过 基础 集线器 可 以 全 加 多 个 扩展 集 
线 器 , 一 方面 可 以 增加 以 太 网 的 节点 (工作 站 ) 数 目 ; 另 一 方面 可 以 实现 对 网 络 中 工作 节点 的 
网 络 管理 功能 。 其 结构 如 图 1-5 所 示 。 

3) ”特点 

(1) 优点 。 

Q@ 故障 检测 容易 。 当 某 一 段 线路 、 工 作 站 或 互联 的 某 个 Hub 出 现 故障 时 ，Hub 会 将 
故障 节点 自动 排除 在 网 络 之 外 ， 因 而 保证 了 剩余 部 分 的 正常 工作 。 

@ 安装 、 管 理 和 使 用 都 很 简单 ， 适 于 中 小 型 单位 自行 组 建 局 域 网 。 

@ 具有 成 本 低 、 扩 展 方便 、 改 变 网 络 布局 容易 等 优点 。 

(2) 缺点 。 

@ 这 种 结构 的 最 大 缺点 在 于 它 是 一 种 共享 介质 的 网 络 ， 随 着 网 络 节点 的 增加 ， 冲 突 
也 会 增加 ， 网 络 的 性 能 也 会 随 之 急剧 下 降 。 有 实验 表明 ， 一 个 单 Hub 的 10Base-T， 虽 然 具 
有 10Mb/s 的 带宽 ， 但 是 当 网 络 工作 节点 增 至 20 个 的 时 候 ， 其 实际 的 可 用 带宽 将 降 至 原来 
的 30% 一 40%。 此 外 ， 当 使 用 多 个 Hub( 最 多 4 个 ) 级 联 时 ， 或 者 是 与 其 他 以 太 网 连接 之 后 
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所 有 网 络 节点 将 共享 10Mb/s 的 带宽 。Hub 所 连接 的 节点 越 多 ， 每 个 工作 节点 得 到 的 带宽 就 
越 窗 。 在 高 负荷 时 网 络 性 能 将 急剧 下 降 ， 这 是 组 建 共享 式 以 太 网 遇 到 的 最 大 问题 。 
@ ”网 络 的 中 央 节 点 的 负荷 过 重 ， 一旦 Hub 出 现 故 障 将 导致 整 段 或 全 部 网 络 瘫痪 。 
@” 双 绞 线 的 抗 干扰 能 力 弱 。 
”由 于 每 个 单 段 网 线 只 能 连接 一 个 工作 节点 ， 所 以 网 络 通信 线路 的 利用 率 很 低 。 
可 登 加 集线器 
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1-5 可 倒 加 集线器 以 太 网 结构 


4) ”技术 规范 

(1) 拓扑 结构 : 由 于 介质 访问 控制 方法 为 CSMA/CD, 因此 ，10Base-T 是 逻辑 上 的 总 线 
型 拓扑 结构 、 物 理 上 的 星 型 拓扑 结构 。 

(2) 网 线 类 型 : 3 类、5 类 或 超 5 类 的 非 屏蔽 双 绞 线 。 

(3) 传输 速度 ，10Mb/s。 

(4) 最 大 网 络 节点 数目 : 1024 个 。 

(5) 每 段 最 大 集线器 数量 : 1 个 。 

(6) 级 联 的 最 大 集线器 数量 : 4 个。 

(7) 最 大 网 络 长 度 : 500m。 

(8) 最 大 网 段 长 度 : 100m。 

4. 光纤 以 太 网 (10Base-F) 


10Base-F 以 太 网 传输 媒体 采用 多 模 光 纤 ， 拓 扑 结构 为 星 型 ， 所 有 站 点 连接 到 一 个 支持 
光纤 接口 的 中 心 集线器 上 ， 每 个 电缆 段 的 长 度 不 能 超过 2km。 

10Base-F 以 太 网 设计 也 遵循 5-4-3 法 则 , 但 由 于 受 CSMA/CD 碰撞 域 的 影响 ， 整 个 网 络 
的 最 大 跨 距 为 4km。 

10Base-F 代表 的 具体 含义 是 : 工作 速率 为 10Mb/s， 采 用 基带 信号 ，F 表示 的 是 传输 媒 
体 光纤 。 

1.2.1.4 快速 以 太 网 

1. 快速 以 太 网 简介 

快速 以 太 网 是 在 传统 以 太 网 的 基础 上 发 展 而 来 的 ， 因 此 它 不 仅 保持 相同 的 以 太 网 帧 格 
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式 ， 而 且 还 保留 了 用 于 以 太 网 的 CSMA/CD 媒体 访问 控制 方式 。 由 于 快速 以 太 网 的 速率 比 
普通 以 太 网 提高 了 10 倍 , 所 以 快速 以 太 网 中 的 网 桥 、 路 由 器 和 交换 机 都 与 普通 以 太 网 不 同 ， 
它们 具有 更 快 的 速率 和 更 短 的 延 时 。 

目前 ,正式 的 100Base-T 标准 定义 了 3 种 物理 层 规范 以 支持 不 同 的 物理 介质 , 具体 如 下 。 

(1) 100Base-TX 用 于 两 对 5 类 UTP 或 1 类 STP。 

(2) 100Base-T4 用 于 四 对 3 类 、4 类 或 5 类 UTP。 

(3) 100Base-FX 用 于 光纤 。 

其 中 ，100Base-TX 规范 描述 如 何 通过 1 类 屏蔽 双 绞 线 或 者 5 类 非 屏蔽 双 绞 线 传送 快速 
以 太 网 帧 。5 类 UTP 是 目前 使 用 最 为 广泛 的 介质 ，100Base-TX 标准 使 用 其 中 两 对 ， 连 接 方 
法 和 10Base-T 完全 相同 ， 其 采用 的 拓扑 结构 为 星 型 。 这 就 意味 着 不 必 改 变 布线 格局 就 可 直 
接 将 10Base-T 的 布线 系统 移植 到 100Base-TX 上 。 

100Base-T4 规范 提出 了 100Base-TX 在 3 类 UTP 上 传送 数据 的 具体 规定 , 即 100Base-T4 
使 用 四 对 3 类 、4 类 或 5 类 UTP， 连 接 最 大 距离 为 100m。 而 10Base-T 只 使 用 两 对 线 ， 因 此 
老式 的 3 类 UTP 布线 的 10Base-T 系统 必须 改变 端点 上 的 电缆 连 线 ， 才 能 正常 运行 
100Base-T4。 

100Base-FX 是 针对 光纤 提出 的 物理 层 规范 , 它 的 连 线 比 100Base-TX 长 (450m)， 如 果 采 
用 非 标准 的 全 双 工 模式 ， 连 线 长 度 可 达 2km， 单 模 光 纤 传 输 距离 可 达 40km。 另 外 ， 其 抗 干 
扰 能 力也 大 大 优 于 UTP 和 STP。 


2.100Base-T 组 网 方法 


目前 大 部 分 以 太 网 系统 都 配置 一 台 或 多 台 服 务 器 ， 在 采用 以 太 网 /快速 以 太 网 交换 技术 
升级 组 网 时 ， 可 以 将 原 以 太 网 服务 器 的 网 卡 更 换 为 快速 以 太 网 卡 (100Base-TX 网 卡 )， 并 利 
用 5 类 UTP 通过 RJ-45 端子 接 入 100Mb/s 交换 机 的 100Mb/s 高 速 端口 上 。 对 于 一 般 工 作 
站 ， 不 必 更 换 网 卡 ， 可 通过 原来 的 共享 Hub 集中 连接 到 100Mb/s 交换 机 级 联 的 10/100Mb/s 
交换 机 的 10Mb/s 端口 上 ， 组 成 10Mb/s 共享 网 。 对 于 那些 对 带宽 要 求 较 高 的 数据 库 服 务 器 、 
工作 站 及 打印 机 等 ， 可 单独 连接 到 10/100Mb/s 交换 机 的 端口 上 ， 组 成 多 级 交换 机 的 快速 以 
太 网 ， 其 连接 方法 如 图 1-6 所 示 。 


3， 快 速 以 太 网 的 拓扑 结构 


100Base-T 除了 在 传输 介质 网卡、 工作 站 、Hub 以 及 服务 器 硬件 组 成 等 方面 与 10Base-T 
相同 外 ， 还 保持 了 10Base-T 的 网 络 拓扑 结构 ， 即 所 有 站 点 都 连接 到 集线器 或 交换 机 上 ， 而 
集线器 与 站 点 间 的 最 大 距离 仍 为 100m。 由 于 100Base-T 对 MAC 子 层 的 接口 有 所 拓展 ， 因 
此 ， 快 速 以 太 网 的 拓扑 结构 形式 也 有 相应 的 发 展 。 

100Base-T 的 拓扑 规则 如 下 。 

(1) 最 大 UTP 电线 长 度 为 100m。 

(2) 在 一 条 链 路 上 ， 对 于 工 类 中 继 器 ( 延 时 为 0.7hs 以 下 )， 最 多 只 能 使 用 一 个 ， 可 以 构 
成 每 段 长 100m 的 两 段 链 路 ， 即 站 点 到 中 继 器 距离 为 100m， 中 继 器 到 交换 机 距离 为 100m。 
对 于 本 类 中 继 器 ( 延 时 为 0.46hs 以 下 ), 最 多 使 用 两 个 , 可 有 每 段 长 为 100m 的 两 段 链 路 和 Sm 
长 的 中 继 器 间 链 路 ， 其 中 站 点 到 第 一 个 中 继 器 (可 用 集线器 ) 的 距离 为 100m， 集 线 器 与 第 二 
个 中 继 器 间 的 距离 为 sm， 第 二 个 中 继 器 到 路 由 器 或 交换 机 的 距离 为 100m， 站 点 到 交换 机 
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的 最 大 距离 为 205m。 
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1-6 ”多 级 交换 机 快速 以 太 网 


(3) 对 于 光纤 作为 垂直 布线 的 拓扑 结构 , 纵向 只 能 连接 一 个 中 继 器 (Hub), 各 站 点 到 Hub 
的 最 大 距离 为 100m， 而 Hub 到 交换 机 (或 路 由 器 ) 的 垂直 向 下 链 路 可 采用 225m( 最 大 限度 ) 
光纤 ， 站 点 到 交换 机 的 最 大 距离 为 325m。 

(4) 利用 全 双 工 光纤 的 拓扑 结构 , 通过 非 标准 的 100Base-FX 接口 连接 , 可 以 使 站 点 ( 远 
程 ) 或 集线器 到 路 由 器 或 交换 机 的 距离 达到 2km。 

根据 上 述 规则 构成 的 100Base-T 拓扑 结构 如 图 1-7 所 示 。 将 上 述 规 则 进行 组 合 , 利用 光 
纤 和 交换 机 、 网 桥 、 路 由 器 来 连接 主干 设备 、 网 段 和 工作 站 ， 可 实现 大 型 企业 级 和 政府 级 
网 络 。 








远程 终端 或 Hub 


5Mb/s UTP 100Mb/s UTP 
图 1-7 快速 以 太 网 的 网 络 拓扑 结构 


1.2.1.5 千 兆 位 以 太 网 

千 兆 位 以 太 网 是 IEEE 802.3 标准 的 扩展 ， 在 保持 与 以 太 网 和 快速 以 太 网 设备 兼容 的 同 
时 ， 提 供 1000Mb/s 的 数据 带宽 。 千 兆 位 以 太 网 为 交换 机 到 交换 机 和 交换 机 到 节点 工作 站 的 
连接 提供 了 新 的 全 双 工 操作 模式 ， 还 为 采用 中 继 器 和 CSMA/CD 共享 连接 提供 了 半 双 工 操 
作 模 式 。 千 兆 位 以 太 网 与 IEEE 802.3 网 络 采用 同样 的 帧 格式 、 大 小 以 及 管理 方式 。 它 最 初 
要 求 使 用 光纤 电缆 ， 但 目前 在 5 类 非 屏蔽 双 绞 线 电 绕 中 也 能 很 好 地 实现 。 
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1. 千 兆 位 以 太 网 的 分 类 
千 兆 位 以 太 网 根据 传输 介质 的 不 同 可 以 分 为 4 种 ， 如 表 1-1 所 示 。 
表 1-1 千 兆 位 以 太 网 的 主要 参数 





最 大 传输 距离 /m 

















兆 位 以 太 网 标 ; 
干 兆 位 以 太 网 标准 传输 介质 全 双 工 
62.5um MMF 300 
1000Base-SX 
S0hm MMF 550 
MMF 550 
1000Base-LX 
SMF 5000 
1000Base-CX 铜 质 屏蔽 双 绞 线 25 
1000Base-TX 超 5 类 非 屏 蔽 双 绞 线 (4 对 ) 100 


千 兆 位 以 太 网 标准 只 允许 在 媒体 段 中 配置 一 个 中 继 器 ， 实 际 上 在 半 双 工 模式 下 也 只 能 
配置 一 个 中 继 器 ， 增 加 一 个 中 继 器 后 铜 绕 媒体 的 跨 距 会 增 大 一 倍 ， 而 光纤 媒体 的 跨 距 反而 
会 减少 。 其 系统 覆盖 范围 如 下 。 

@ 1000Base-LX/SX: 240m。 

® 1000Base-CX: 5S0m。 

® 1000Base-TX: 200m。 

2. 以 太 网 向 千 兆 位 以 太 网 的 升级 方法 

现 有 以 太 网 将 逐渐 向 千 兆 位 以 太 网 升级 ,升级 首先 在 现 有 的 以 太 网 LAN 骨干 网 上 进行 
然后 是 服务 器 连接 的 升级 ， 最 终 是 工作 站 的 升级 。 这 些 升级 包括 以 下 几 个 方面 。 

(1) 交换 机 到 交换 机 链 路 的 升级 。 快 速 以 太 网 交换 机 或 中 继 器 之 间 的 100Mb/s 链 路 会 
被 1000Mb/s 的 链 路 所 替代 ， 以 提高 骨干 网 交换 机 之 间 的 通信 速度 ， 并 支持 更 多 的 交换 型 和 
共享 型 快速 以 太 网 网 段 。 

(2) 交换 机 到 服务 器 链 路 的 升级 。 在 交换 机 和 高 性 能 服务 器 之 间 实 现 1000Mb/s 链 路 的 
连接 ， 并 要 求 服务 器 安装 千 兆 位 以 太 网 网 卡 。 

(3) 快速 以 太 网 骨干 网 的 升级 。 带 有 10/100Mb/s 端口 的 快速 以 太 网 交换 机 可 以 升级 支 
持 多 路 100/1000MbAs 端 口 的 千 兆 位 以 太 网 交换 机 或 路 由 器 和 集线器 (具有 千 兆 位 以 太 网 接口 
和 中 继 器 )。 这 种 升级 允许 服务 器 通过 千 兆 位 以 太 网 网 卡 直接 连接 到 骨干 网 上 ， 可 增加 用 户 
高 带宽 应 用 与 服务 器 的 流量 。 千 兆 位 以 太 网 可 以 支持 更 多 的 网 段 、 带 宽 和 节点 。 

(4) 高 性 能 工作 站 的 升级 。 千 兆 位 以 太 网 网 卡 可 将 高 性 能 工作 站 计算 机 升级 到 千 兆 位 
以 太 网 。 这 些 工 作 站 计算 机 要 连接 到 千 兆 位 以 太 网 的 交换 机 或 中 继 器 上 。 

3. 千 光 位 以 太 网 的 应 用 

千 兆 位 以 太 网 可 以 用 于 布线 间 到 网 络 核心 的 通信 ,如 图 1-8 所 示 。 如 需要 为 个 别 用 户 提 
供 10Mb/s 或 100Mb/s 交换 或 组 交换 时 ， 可 以 通过 快速 以 太 网 连接 ， 也 可 以 通过 千 兆 位 以 太 
网 链 路 连接 。 为 了 提高 文件 服务 器 的 吞吐 性 能 ， 它 的 连接 也 可 以 通过 千 兆 位 以 太 网 进行 。 
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1-8 千 兆 位 以 太 网 与 多 个 交换 机 的 连接 示意 


1.2.1.6 “万 兆 位 以 太 网 
1. 10Gb/s 以 太 网 


2002 年 ，IEEE 802.3ae 10Gb/s 以 太 网 标准 发 布 ， 以 太 网 的 发 展 势头 又 得 到 了 一 次 增强 。 

物理 层 : IEEE 802.3ae 大 体 分 为 两 种 类 型 ， 一 种 是 与 传统 以 太 网 连接 ， 速 率 为 10Gb/s 
的 LAN PHY; 另 一 种 是 SDH/SONET 连接 ， 速 率 为 9.58464Gb/s 的 WAN PHY。 

传输 介质 层 : IEEE 802.3ae 目前 支持 9um 单 模 光纤 、50pm 多 模 光纤 和 62.5pm 多 模 
光纤 。 

数据 链 路 层 : IEEE 802.3ae 目前 继承 了 IEEE 802.3 以 太 网 的 帧 格式 和 最 大 /最 小 帧 长 度 ， 
支持 多 层 星 型 连接 、 点 到 点 连接 及 其 组 合 ， 充 分 兼容 已 有 应 用 ， 不 影响 上 层 应 用 ， 进 而 降 
低 了 升级 风险 。 与 传统 的 以 太 网 不 同 ,IEEE 802.3 仅 支持 全 双 工 方式 , 而 不 支持 单 工 和 半 双 
工 方式 ,不 采用 CSMA/CD 机 制 。IEEE 802.3ae 不 支持 自 协商 ， 可 简化 故障 定位 ， 并 提供 广 
域 网 物理 层 接口 。 


2. 40Gb/s 以 太 网 


未 来 两 年 内 , 以 太 网 最 高 数据 传输 速率 将 可 望 提 高 至 40Gb/s。Cafiero 称 , 业内 将 40Gb/s 
而 非 100Gb/s 确定 为 以 太 网 下 一 步 发 展 目 标的 重要 原因 在 于 , 与 100Gb/s 以 太 网 相 比 , 研发 
40Gb/s 以 太 网 在 技术 上 面临 的 挑战 相对 较 小 ， 更 为 切实 可 行 。 与 此 同时 ，Cafiero 还 指出 ， 
实际 上 ， 借 助 新 发 布 的 Supervisor Engine 720 引擎 ，Cisco 公司 的 Catalyst 6500 旗舰 级 企业 
交换 平台 目前 已 可 以 为 每 一 接口 卡 提供 40Gb/s 的 数据 传输 速率 支持 。Cafiero 还 指出 ， 新 型 
以 太 网 技术 成 功 的 关键 在 于 能 够 推动 单位 数据 传输 成 本 的 下 降 。 
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1.2.1.7 局域网 交换 技术 

1. 共享 型 以 太 网 

共享 型 以 太 网 ， 即 在 一 个 逻辑 网 络 上 的 每 一 个 工作 站 都 处 于 一 个 相同 的 网 段 上 。 以 太 
网 采用 CSMA/CD 机 制 ， 整 个 系统 处 在 一 个 碰撞 域 范围 中 ， 系 统 中 每 个 站 点 都 可 能 往 媒 体 
上 发 送 帧 ， 那 么 每 个 站 点 要 占用 媒体 的 概率 就 是 (10Mb/s)/n， 其 中 为 站 点 数 。 这 种 冲突 检 
测 方法 保证 了 只 能 有 一 个 站 点 在 总 线 上 传输 。 如 果 有 两 个 站 点 试图 同时 访问 总 线 并 传输 数 
据 ， 就 意味 着 “冲突 ”发 生 了 ， 两 站 点 都 将 被 告知 出 错 。 然 后 它们 都 被 拒 发 ， 并 将 等 待 一 
段 时间 以 备 重 发 。 

这 种 机 制 就 如 同 许多 汽车 抢 过 一 座 窄 桥 ， 当 两 辆 车 同时 试图 上 桥 时 就 发 生 了 “冲突 ”， 
两 辆 车 都 必须 退出 ， 然 后 再 重新 开始 抢 行 。 当 汽车 较 多 时 这 种 无 序 的 争 抢 会 极 大 地 降低 效 
率 ， 造 成 交通 拥堵 。 

网 络 也 是 一 样 ， 当 网 络 上 的 用 户 量 较 少 时 ， 网 络 上 的 交通 流量 会 较 小 ， 冲 突 也 就 较 少 
发 生 ， 在 这 种 情况 下 冲突 检测 法 效果 较 好 ;， 当 网 络 上 的 交通 流量 增 大 时 冲突 也 增多 ， 同 时 
网 络 的 吞吐 量 也 将 显著 下 降 ， 在 交通 流量 很 大 时 ， 工 作 站 可 能 会 被 一 而 再 、 再 而 三 地 拒 发 。 

2. 交换 型 以 太 网 

为 了 解决 共享 以 太 网 的 问题 ， 产 生 了 交换 型 以 太 网 。 用 交换 机 代 蔡 Hub， 在 交换 机 上 
同时 存在 多 个 端口 间 的 通道 ， 就 是 说 系统 同时 存在 多 个 碰撞 域 ， 每 一 个 碰撞 域 的 一 对 端口 
都 独占 带宽 (一 个 享有 发 送 带宽 ， 另 一 个 享有 接收 带宽 )， 整 个 系统 的 带宽 与 交换 机 所 具有 的 
端口 数 有 关 。 可 以 认为 ， 若 每 个 端口 为 10Mb/s， 则 整个 系统 带宽 可 达 10Mb/sxn， 其 中 为 
端口 数 ， 若 n=10， 则 系统 带宽 可 达 100Mb/s。 

3. 全 双 工 以 太 网 


传统 的 共享 型 以 太 网 只 以 半 双 工 模式 工作 ， 即 网 络 在 同一 时 间 要 么 发 送 数据 ， 要 么 接 
收 数据 ， 而 不 能 同时 发 送 数 据 和 接收 数据 。 全 双 工 以 太 网 与 传统 半 双 工 以 太 网 技术 之 间 的 
区 别 在 于 : 每 个 端口 和 交换 机 背 板 之 间 都 存在 两 条 逻辑 通道 。 这 样 每 一 个 端口 就 可 以 同时 
接收 和 发 送 帧 ， 不 再 受 CSMA/CD 的 约束 ， 在 端口 发 送 帧 时 不 再 发 生 帧 的 碰撞 ， 已 无 碰撞 
域 的 存在 。 这 样 一 来 ， 端 口 之 间 媒 体 的 长 度 仅 受 到 数字 信号 在 媒体 上 传输 衰变 的 影响 ， 而 
不 像 传统 以 太 网 半 双 工 传输 时 还 要 受到 碰撞 域 的 约束 。 其 优点 是 ， 传 输 速 度 加 快 ， 比 光纤 
传输 介质 的 传输 距离 更 长 。 


1.2.1.8 ”局 域 网 设备 


计算 机 网 络 的 组 成 可 分 为 硬件 与 软件 两 大 部 分 : 硬件 部 分 包括 文件 服务 器 、 工 作 站 、 
网 卡 、 传 输 人 介质、 接头、 网络 中 的 设备 、 不 间断 电源 系统 (UPS)、 打 印 机 等 ， 软 件 部 分 则 包 
括 网 络 操作 系统 (如 Windows NT、Linux、Novell、Netware 等 )、 网 络 管理 系统 和 应 用 软件 
系统 。 


1. 服务 器 与 工作 站 


服务 器 的 主要 功能 是 通过 网 络 操作 系统 控制 和 协调 网 络 各 工作 站 的 运行 ， 处 理 和 响应 
各 工作 站 同时 发 送 来 的 各 种 网 络 操作 要 求 ， 提 供 网 络 服务 。 工 作 站 是 网 络 各 用 户 的 工作 场 
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所 ， 通 常 是 一 台 微 机 或 终端 。 

根据 应 用 类 型 ， 网 络 服务 器 可 分 为 文件 服务 器 、 应 用 程序 服务 器 、 通 信服 务 器 等 几 大 
类 。 通 常 ， 一 个 网 络 至 少 有 一 个 文件 服务 器 ， 网 络 操作 系统 及 其 实用 程序 和 共享 硬件 资源 
都 安装 在 文件 服务 器 上 。 

按照 网 络 服务 器 的 设计 思想 分 类 ， 一 般 把 服务 器 分 为 3 种 类 型 : 一 种 是 入 门 级 服务 器 ， 
有 时 也 称 为 PC 服务 器 ; 另 一 种 是 工作 组 级 服务 器 ， 在 中 小 企业 的 业务 部 门 中 使 用 ， 有 时 也 
称 为 部 门 级 或 工作 组 级 服务 器 ; 还 有 一 种 是 企业 级 服务 器 ， 一 般 对 企业 的 整体 网 络 进行 
部 署 。 
2. 网 卡 


网 卡 (Network Interface Card,NIC) 也 称 为 网 络 适 配器 , 是 连接 计算 机 与 网 络 的 硬件 设备 。 
网 卡 插 在 计算 机 或 服务 器 的 扩展 槽 中 ， 通 过 网 线 ( 如 双 绞 线 、 同 轴 电 缆 或 光纤 ) 与 网 络 交换 数 
据 、 共 享 资 源 。 在 网 络 中 ， 网 卡 的 任务 是 双重 的 : 一 方面 它 负责 接收 网 络 上 传 过 来 的 数据 
包 ， 解 包 后 将 数据 通过 主板 上 的 总 线 传输 给 本 地 计算 机 ;， 另 一 方面 它 将 本 地 计算 机 上 的 数 
据 打包 后 送 入 网 络 。 

3， 传输 介质 

1)” 同 轴 电 绕 

同 轴 电线 抗 干扰 性 好 、 频 带 较 宽 、 数 据 传 输 稳定 、 价 格 适中 、 性 价 比 高 。 同 轴 电 线 中 
央 是 一 根 内 导体 铜 质 芯 线 ， 外 面 依次 包 有 绝缘 层 、 网 状 编织 的 外 导体 屏蔽 层 和 塑料 保护 层 。 

通常 按 特 性 阻抗 数值 的 不 同 ， 可 将 同 轴 电 缆 分 为 50Q 基带 同 轴 电 缆 和 75Q 宽带 同 轴 电 
缆 。 前 者 用 于 传输 基带 数字 信号 ， 是 早期 局 域 网 的 主要 传输 媒体 ;后 者 是 有 线 电视 系统 
(CATV) 中 的 标准 传输 电缆 ， 在 这 种 电缆 上 传输 的 信号 采用 了 频 分 复 用 的 宽带 模拟 信号 。 

50Q 基带 同 轴 电线 可 分 为 粗 绕 和 细 缆 两 类 。 粗 绕 用 于 10Base-5 以 太 网 ， 最 大 干线 线段 
长 度 为 500m， 最 大 网 络 干线 电线 长 度 为 2.5km， 每 条 干线 段 支 持 的 最 大 节点 数 为 100 个 ， 
收发 器 之 间 的 最 小 距离 为 1.5m, 收发 器 电缆 的 最 大 长 度 为 50m; 细 缆 用 于 10Base-2 以 太 网 
最 大 干线 线段 长 度 为 185m， 最 大 网 络 干线 电缆 长 度 为 92Sm， 每 条 干线 段 支持 的 最 大 节点 
数 为 30 个 ，BNC-T 型 连接 器 之 间 的 最 小 距离 为 0.5m。 使 用 基带 同 轴 电线 组 网 ， 需 要 在 两 
端 连接 50Q9 的 反射 电阻 ， 又 称 为 终端 匹配 器 。 

2)” 双 绞 线 

双 绞 线 是 由 两 条 导线 按 一 定 扭矩 相互 绞 合 在 一 起 的 类 似 于 电话 线 的 传输 媒体 ， 每 根 线 
加 绝缘 层 并 用 颜色 来 标记 。 成 对 线 的 扭 绞 旨 在 使 电磁 辐射 和 外 部 电磁 干扰 减 到 最 小 。 使 用 
双 绞 线 组 网 时 ， 双 绞 线 与 网 卡 、 集 线 器 的 接口 称 RJ-45， 俗 称 水 晶 头 。 

双 绞 线 分 为 屏蔽 双 绞 线 和 非 屏蔽 双 绞 线 ，STP 双 绞 线 内 部 包 了 一 层 皱纹 状 的 屏蔽 金属 
物质 ， 并 且 多 了 一 条 接地 用 的 金属 铜 丝线 ， 因 此 它 的 抗 干扰 性 比 UTP 双 绞 线 强 ， 阻 抗 值 通 
常 为 150Q。 对 于 UTP 双 绞 线 ， 其 阻抗 值 通常 为 1009， 每 条 双 绞 线 最 大 传输 距离 为 100m。 

双 绞 线 的 制作 有 两 种 方法 : 一 种 是 直通 线 ， 即 双 绞 线 的 两 个 接头 都 按 568B 线 序 标准 连 
接 ; 另 一 种 是 交叉 线 ， 即 双 绞 线 的 一 个 接头 按 EIA/TIA 568A 线 序 连接 ， 另 一 个 接头 按 
EIA/TIA 568B 线 序 连接 。 
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3) ”光纤 

光纤 是 新 一 代 的 传输 介质 ， 与 铜 介质 相 比 ， 它 具有 一 些 明 显 的 优势 。 因 为 光纤 不 会 向 
外 界 辐射 电子 信号 ， 所 以 使 用 光纤 介质 的 网 络 无 论 是 在 安全 性 、 可 靠 性 还 是 在 传输 速率 等 
网 络 性 能 方面 都 有 了 很 大 的 提高 。 

根据 光 在 光纤 中 的 传输 方式 ， 可 将 光纤 分 为 两 种 类 型 ， 即 多 模 光 纤 和 单 模 光 纤 。 

4) 无 线 传输 

无 线 传输 主要 分 为 无 线 电 、 微 波 、 红 外 线 及 可 见 光 几 个 波段 。 

无 线 电 微波 通信 在 数据 通信 中 占有 重要 地 位 。 微 波 的 频率 范围 为 300MHz 一 300GHz， 
但 主要 使 用 2~40GHz 的 频率 范围 。 微波 通信 主要 有 两 种 方式 , 即 地 面 微波 接力 通信 和 卫星 
通信 。 

4. 网 络 互联 设备 

常用 的 网 络 互联 设备 有 中 继 器 、 集 线 器 、 网 桥 、 交 换 机 、 路 由 器 及 网 关 等 。 

1) ”中 继 器 

中 继 器 (Repeater) 是 网 络 物理 层 的 一 种 介质 连接 设备 ， 它 工作 在 ISO/OSI 参考 模型 的 第 
一 层 (物理 层 )。 当 局 域 网 物理 距离 超过 了 人 允许 的 范围 时 ,可 用 中 继 器 将 该 局 域 网 的 范围 进行 
延伸 。 

2) ”集线器 

集线器 (Hub) 从 工作 原理 上 看 就 是 一 个 多 端口 中 继 器 ， 起 到 一 个 信号 分 散 器 的 作用 ， 它 
也 工作 在 ISO/OSI 参考 模型 的 第 一 层 (物理 层 )， 通 过 一 个 端口 接收 信号 ， 然 后 再 发 送 到 其 他 
所 有 端口 。 它 是 在 局 域 网 上 广泛 使 用 的 网 络 设备 ， 可 以 用 来 将 若干 台 计 算 机 通过 双 绞 线 或 
同 轴 电 线 连接 到 集线器 ， 从 而 构建 一 个 局 域 网 。 

3) ”网 桥 

网 桥 (Bridge) 工 作 在 ISO/OSI 参考 模型 的 第 二 层 (数据 链 路 层 )， 与 高 层 协议 无 关 ， 因 此 
只 能 连接 具有 相同 高 层 协议 的 网 络 。 网 桥 的 工作 原理 是 ， 通 过 数据 链 路 层 的 逻辑 链 路 控制 
子 层 选择 子 网 路 径 ， 接 收 完整 的 MAC 数据 帧 并 进行 差错 校 验 ， 再 根据 MAC 中 的 源 或 目的 
地 址 决定 帧 的 去 向 。 如 果 是 传 给 本 网 段 的 某 一 站 点 ， 则 不 予 转发 ， 如 果 目 的 地 址 是 其 他 网 
络 段 的 ， 则 向 它 连 接 的 所 有 网 络 段 转发 该 MAC 帧 。 在 转发 该 帧 之 前 ， 网 桥 对 帧 的 内 容 和 
格式 不 做 修改 或 仅 做 少量 的 修改 后 发 送 到 物理 层 ， 再 由 物理 层 的 传输 介质 发 送 到 另外 一 个 
子 网 。 

数据 链 路 层 连接 两 个 局 域 网 络 段 指 的 是 网 间 通 信 从 网 桥 传 送 ， 网 内 通信 被 网 桥 隔离 。 
当 网 络 负载 重 而 导致 性 能 下 降 时 ， 用 网 桥 可 将 其 分 为 两 个 或 多 个 网 段 ， 从 而 最 大 限度 地 组 
解 网 络 通信 繁忙 的 程度 ， 提 高 通信 效率 。 

4) ”交换 机 

集线器 虽然 有 多 个 端口 , 但 同一 时 间 只 允许 一 个 端口 发 送 或 接收 数据 ; 而 交换 机 (Switch) 
则 是 采用 程控 交换 机 的 原理 设计 的 ， 允 许多 对 端口 同时 发 送 或 接收 数据 ， 每 一 个 端口 独占 
整个 带宽 ， 从 而 提供 了 一 种 提高 数据 传输 速率 的 方法 。 交 换 机 能 够 将 以 太 网 的 速率 提高 至 
真正 的 10Mb/s 或 100Mb/s。 交 换 机 工作 在 ISO/OSI 参考 模型 的 第 二 层 (数据 链 路 层 )。 目 前 
局 域 网 内 广泛 采用 交换 机 设备 。 
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5) ”路 由 器 
当 两 个 不 同类 型 的 网 络 彼此 相连 时 ， 必 须 使 用 路 由 器 (Router)。 路 由 器 工作 在 ISO/OSI 
参考 模型 的 第 三 层 (网 络 层 )， 能 够 提供 路 由 选择 、 流 量 控制 、 协 议 转换 、 分 组 过 滤 、 子 网 分 
割 等 功能 。 可 广泛 应 用 于 局 域 网 之 间 、 局 域 网 与 广域网 之 间 以 及 广域网 之 间 的 互联 。 路 由 
器 的 互联 能 力 强 ， 可 以 执行 复杂 的 路 由 选择 算法 ， 处 理 的 信息 量 比 网 桥 多 ， 但 处 理 速度 比 
网 桥 慢 。 

路 由 器 在 局 域 网 系统 中 的 应 用 如 下 。 

(1) 局 域 网 互联 : 连接 多 个 局 域 网 系统 并 实现 局 域 网 系统 之 间 的 数据 转发 。 

(2) 局 域 网 隔离 ， 连 接 多 个 局 域 网 系统 并 实现 局 域 网 系统 之 间 的 数据 隔离 。 

(3) 局 域 网 与 广域网 互联 : 局 域 网 通过 路 由 器 连接 广域网 ， 实 现 对 远程 主机 的 访问 。 

6) 网 关 
当 连 接 两 个 结构 完全 不 同 的 网 络 时 ， 必 须 使 用 网 关 (Gateway)。 网 关 又 称 为 协议 变换 器 ， 
它 工作 于 传输 层 及 其 以 上 的 层次 ， 是 用 于 在 不 同 网 络 之 间 实 现 协议 转换 的 专用 网 络 通信 
设备 。 
网 关 可 以 设 在 服务 器 、 微 型 机 或 大 型 机 上 。 常 见 的 网 关 有 以 下 4 种 。 

(1) 电子 邮件 网 关 。 可 以 从 一 种 类 型 的 系统 向 另 一 种 类 型 的 系统 传输 数据 。 

(2) IBM 主机 网 关 。 可 以 在 一 台 个 人 计算 机 与 IBM 大 型 机 之 间 建 立 和 管理 通信 。 

(3) 互联 网 网 关 。 人 允许 并 管理 局 域 网 和 互联 网 间 的 接 入 ， 可 以 限制 某 些 局 域 网 用 户 访 
问 互联 网 。 

(4) 局 域 网 网 关 。 可 以 使 运行 于 OSI 模型 不 同 层 上 的 局 域 网 网 段 间 相互 通信 。 路 由 器 
甚至 只 用 一 台 服 务 器 就 可 以 充当 局 域 网 网 关 。 局 域 网 网 关 也 包括 远程 访问 服务 器 ， 它 允许 
远程 用 户 通过 拨号 方式 接 入 局 域 网 。 


1.2.1.9 计算 机 网 络 接 入 技术 


终端 远程 接 入 局 域 网 、 局 域 网 与 局 域 网 远程 互联 或 局 域 网 接 入 广域网 ， 这 些 都 必须 借 
助 公共 传输 网 络 。 

公共 传输 网 络 的 接 入 技术 主要 有 : 公共 交换 电话 网 PSTN)、 综 合 业务 数字 网 ISDN)、 
X.25 分 组 交换 网 、 数 字数 据 网 DDN)、 帧 中 继 (FER)、 异 步 传输 模式 (ATM)、 数 字 用 户 线路 
(xDSL)、 宽 带 网 接 入 、HFC 和 Cable Modem 接 入 技术 等 。 


1. PSTN 接 入 技术 


“拨号 接 入 ”就 是 指 通过 普通 电话 线 利 用 调制 解 调 器 (Modulator Demodulator，Modem) 
使 用 公用 交换 式 电话 网 Public Switched Telephone Network，PSTN) 来 传输 数据 ， 普 通 拨号 
Modem 的 最 高 速率 为 56kb/s。 其 接 入 硬件 需要 具备 一 台 调 制 解 调 器 、 一 条 电话 线 、 集 线 器 或 
交换 机 、 代 理 服务 器 (网 卡 和 Modem 的 连接 端口 ) 等 。 代 理 服务 器 可 安装 WinGate、Sygate 等 
代理 软件 ， 以 便 代理 局 域 网 内 的 其 他 计算 机 访问 Intemet。 其 拓扑 结构 如 图 1-9 所 示 。 代 理 服 
务 器 的 串 行 口 COM 通过 串 行 线 与 Modem 相连 ,网 卡通 过 双 绞 线 与 交换 机 或 集线器 相连 ， 并 
根据 需求 设置 该 网 卡 的 他 地 址 (私有 地 址 )， 如 192.168.1.1， 子 网 掩 码 为 255.255.255.0， 局 域 
网 内 其 他 计算 机 设置 的 他 地 址 与 该 服务 器 的 网 卡 地 址 位 于 同一 个 网 段 内 。 

也 可 使 用 带 有 PSTN 端口 的 路 由 器 接 入 Intemet。 其 拓扑 结构 如 图 1-10 所 示 。 





























FH 
HH 





第 1 章 小 型 局 域 网 的 构建 与 综合 布线 


COM 口 











交换 机 或 集线器 
1-9 用 调制 解 调 器 连接 Internet 





交换 机 或 集线器 
1-10 ”使 用 路 由 器 接 入 Internet 


2. ISDN 接 入 技术 

ISDN 是 Integrated Services Digital Network( 综 合 业务 数字 网 ) 的 缩写 ， 能 在 一 根 普 通电 
话 线 上 提供 语音 、 数 据 、 图 像 等 综合 性 业务 。ISDN 在 一 对 普通 的 电话 用 户 线路 上 ， 提 供 两 
个 双向 的 64kb/s 的 B 通道 和 一 个 16kb/s 的 DD 通道 。B 通道 是 承载 通道 ， 可 以 传送 语音 和 数 
据 。 两 个 B 通道 既 可 以 单独 使 用 ， 也 可 以 捆绑 起 来 传送 数据 ， 都 可 达到 128kb/s 的 速率 。 
ISDN 可 连接 8 台 终 端 或 电话 ， 有 两 台 终端 (如 一 部 电话 、 一 台 计算 机 或 一 台数 据 终端 ) 可 以 
同时 使 用 。 对 于 用 户 而 言 ， 同 样 的 一 对 普通 电话 线 原 来 只 能 接 一 部 电话 机 ， 而 申请 了 ISDN 
后 ， 通 过 一 个 称 为 NT 的 转换 盒 ， 就 可 以 同时 使 用 数 个 终端 。 在 一 根 普通 电话 线 上 ， 可 以 提 
供 以 64kb/s 速率 为 基础 并 可 达到 128kb/s 上 网 速度 的 数字 连接 。 

局 域 网 用 户 可 通过 ISDN 专线 接 入 Internet， 其 拓扑 结构 如 图 1-11 所 示 。 所 需 的 硬件 设 
备 有 NT1、ISDN 专线 、 交 换 机 或 集线器 、 代 理 服 务 器 (ISDN 卡 和 网 卡 ) 等 。 代 理 服务 器 可 安 
装 WinGate、Sygate 等 代理 软件 ， 以 便 代 理 局 域 网 内 的 其 他 计算 机 访问 Intemet。 

局 域 网 用 户 也 可 采用 ISDN 路 由 器 接 入 Intemet， 其 拓扑 结构 如 图 1-12 所 示 。 

3. ADSL 接 入 技术 


ADSL 是 英文 Asymmetrical Digital Subscriber Loop( 非 对 称 数 字 用 户 环 路 ) 的 缩写 , ADSL 
技术 是 运行 在 原 有 普通 电话 线 上 的 一 种 新 的 高 速 宽带 技术 ， 它 利用 现 有 的 一 对 电话 铜 线 ， 
为 用 户 提供 上 、 下 行 非 对 称 的 传输 速率 (带宽 )。 非 对 称 主要 体现 在 上 行 速率 (最 高 640kb/s) 
和 下 行 速率 (最 高 8Mb/s) 的 非 对 称 性 上 。 上 行 (从 用 户 到 网 络 ) 为 低速 的 传输 ， 可 达 640kb/s; 
下 行 (从 网 络 到 用 户 ) 为 高 速 传输 ， 可 达 8Mb/s。 在 不 影响 原 有 语音 信号 的 基础 上 ， 扩 展 了 已 
有 电话 线路 的 功能 。 
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局 域 网 用 户 可 通过 ADSL 接 入 Intemet, 其 拓扑 结构 如 图 1-13 所 示 。 所 需 的 硬件 设备 有 
语音 /数据 分 离 器 、ADSL 专线 、 交 换 机 或 集线器 、 代 理 服 务 器 (两 块 网卡 ) 等 。 代 理 服务 器 上 
连接 ADSL Modem 的 那 一 块 网 卡 设置 电信 公司 提供 的 他 地 址 、 子 网 掩 码 、DNS、 网 关 等 参 


数 ， 内 网 可 设置 私有 地 址 ， 并 安装 代理 服务 软件 ， 以 便 代理 局 域 网 内 的 其 他 计算 机 访问 
Internet。 





LINE 


语音 /数据 分 离 器 | 上 Modem PHONE 
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局 域 网 用 户 也 可 利用 ADSL 路 由 器 接 入 Intemet， 其 拓扑 结构 如 图 1-14 所 示 。 
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4. 宽带 网 接 入 技术 


宽带 网 也 称 为 “IP 城 域 网 ”， 它 是 在 城市 范围 内 以 多 种 传输 介质 为 基础 ， 采 用 TCP/IP 
协议 ， 通 过 路 由 器 组 网 ， 实 现 人 P 数据 包 的 路 由 和 交换 传输 。 

IP 城 域 网 的 接 入 方式 目前 一 般 分 为 LAN 接 入 (用 网 线 ) 和 FTTX 接 入 (用 光纤 )。LAN 接 
入 是 指 从 城 域 网 的 节点 经 过 交换 机 和 集线器 将 网 线 接 入 到 用 户 家 中 。FTTX 接 入 是 指 光 纤 
直接 接 入 到 用 户 家 中 ， 即 光纤 到 户 (FTTH) 或 光纤 到 桌面 (FTTD)， 它 是 未 来 宽带 网 络 发 展 的 
方向 。 

宽带 卫 网 以 光纤 通信 为 基础 ， 以 成 熟 的 他 技术 为 核心 , 采用 路 由 器 和 交换 机 等 设备 组 
网 ， 可 为 用 户 提供 10Mb/s、100Mb/s、1000Mb/s 等 几 种 可 选 接 入 速率 。 其 速率 是 目前 电话 
拨号 上 网 的 170 多 倍 。 

宽带 卫 网 的 建设 目标 是 铺设 光纤 到 小 区 ， 到 大 楼 ， 最 终 以 光纤 到 户 为 目标 。 目 前 一 般 
采用 光纤 加 局 域 网 的 方式 实现 群体 用 户 接 入 宽带 网 络 。 其 拓扑 结构 如 图 1-15 所 示 。 

5. HFC 和 Cable Modem 接 入 技术 

HFC 网 是 光纤 同 轴 电缆 混合 网 ， 它 是 一 种 新 型 的 宽带 网 络 ， 采 用 光纤 到 服务 区 ， 而 在 
进入 用 户 的 “最 后 1 千 米 ”采用 同 轴 电线 ， 最 常见 的 是 有 线 电视 网 络 。HFC 网 络 大 部 分 采 
用 传统 的 高 速 局 域 网 技术 ， 而 Cable Modem 是 其 中 最 重要 的 组 成 部 分 。 

Cable Modem 可 以 译 为 电缆 调制 解 调 器 或 线 线 调制 解 调 器 ， 它 是 一 种 将 数据 终端 设备 
连接 到 有 线 电 视 网 (CATV)， 以 使 用 户 能 够 进行 数据 通信 访问 Intermet 等 信息 资源 的 设备 。 

6. 数据 通信 网 接 入 技术 

局 域 网 用 户 还 可 以 通过 DDN 网 、X.25 网 、 帧 中 继 网 、ATM 网 接 入 Intermet， 其 核心 设 
备 是 路 由 器 等 网 络 终端 接 入 设备 。 其 拓扑 结构 如 图 1-16 所 示 。 
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图 1-15 局 域 网 宽带 IP 接 入 Internet 
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交换 机 或 集线器 
图 1-16 局 域 网 使 用 数据 通信 网 接 入 Internet 


1) XXX.25 分 组 交换 网 

X.25 是 CCITT 制定 的 在 公用 数据 网 上 供 分 组 型 终端 使 用 的 ， 数 据 终端 设备 (DTE) 与 数 
据 通信 设备 (DCE) 之 间 的 接口 建议 。 它 只 是 一 个 以 虚 电 路 服务 为 基础 的 对 公用 分 组 交换 网 接 
口 的 规格 说 明 。 它 动态 地 对 用 户 传输 的 信息 流 分 配 带宽 ， 能 够 有 效 地 解决 突 发 性 、 大 信息 
流 的 传输 问题 ， 分 组 交换 网 络 同时 可 以 对 传输 的 信息 进行 加 密 有 效 的 差错 控制 。 

X.25 一 般 只 用 于 要 求 传输 费用 少 ， 而 远程 传输 速率 要 求 又 不 高 的 广域网 环境 。 其 速率 
为 9600b/s 一 64kb/s。 

2) ”数字 数据 网 

数字 数据 网 (DDN) 是 利用 数字 通道 提供 半 永 久 性 连接 电路 , 向 用 户 提供 端 到 端的 中 高 速 
率 、 高 质量 的 数字 专用 电路 ， 全 程 实现 数字 信号 透明 传输 的 数据 传输 网 。DDN 网 通常 由 4 
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部 分 组 成 ， 包 括 本 地 传输 系统 、 复 用 与 交叉 连接 系统 、 局 间 传 输 与 同步 系统 和 网 络 管理 系 
统 等 。DDN 干线 主要 采用 光缆 、 数 字 微 波 与 卫星 信道 ， 所 提供 的 信道 是 非 交换 型 的 半 永 久 
电路 ， 通 常 由 电信 部 门 在 用 户 申请 时 设 定 ， 修 改 并 非 经 常 性 的 。 

DDN 采用 脉冲 编码 调制 (PCM) 的 数字 中 继 方式 ， 传 输 距离 远 ， 具 有 传输 速度 快 、 质 量 
好 、 性 能 稳定 和 带宽 利用 率 高 等 优点 。 其 速率 可 达 2Mb/s。 

3) ” 帧 中 继 

帧 中 继 是 为 了 克服 X.25 的 缺点 ,提高 性 能 而 发 展 起 来 的 一 种 高 速 分 组 交换 与 传输 技术 。 
它 是 一 种 减少 节点 处 理 时 间 的 技术 。 帧 中 继 认 为 帧 的 传送 基本 上 不 会 出 错 ， 因 此 每 个 节点 
只 要 一 知道 帧 的 目的 地 址 就 立即 转发 ， 大 大 减少 了 帧 在 每 一 个 节点 的 时 延 ， 比 传统 X.25 的 
处 理 时 间 少 一 个 数量 级 。 

帧 中 继 的 设计 目标 主要 是 针对 局 域 网 之 间 的 互联 ， 它 以 面向 连接 的 方式 、 合 理 的 数据 
传输 率 和 低廉 的 价格 提供 数据 通信 服务 。 帧 中 继 的 主要 思想 是 “虚拟 租用 线路 ”。 帧 中 继 
采用 帧 作为 数据 传送 单元 ， 网 络 的 带宽 根据 用 户 帧 传输 的 需要 ， 可 以 采用 统计 复 用 的 方式 
动态 分 配 ， 可 以 充分 复 用 网 络 资源 ， 从 而 提高 了 中 继 带 宽 的 利用 率 ， 尤 其 对 突 发 信息 的 适 
应 性 比较 强 。 帧 中 继 用 户 的 接 入 速率 为 64kb/s 一 2Mb/s。 

4) ”异步 传输 模式 (ATM) 

ATM 是 Asynchronous Time division multiplexing 的 缩写 ， 译 为 “异步 传输 模式 ”， 它 
是 以 高 速 分 组 传送 模式 为 主 ， 综 合 电 路 传输 模式 优点 的 一 种 宽带 传输 模式 。 

ATM 系统 使 用 异步 时 分 复 用 技术 的 快速 分 组 交换 方式 ， 它 将 信息 流 分 割 成 固定 长 度 的 
ATM 信 元 ， 能 比较 容易 地 实现 各 种 信息 流 混 合 在 一 起 的 多 媒体 通信 ， 能 根据 业务 类 型 、 传 
输 速率 等 要 求 动态 分 配 有 效 容量 ， 对 高 速 信息 元 传输 频次 高 ， 对 低速 信息 元 传输 频次 低 。 
因此 ATM 能 采用 单一 的 交换 方式 ， 支 持 从 窄带 语音 、 数 据 传 输 到 高 清晰 度 电视 (High 
Definition TeleVision，HDTV) 等 范围 极 广 的 各 种 业务 。 

ATM 信 元 是 固定 长 度 的 分 组 ， 并 使 用 空闲 信 元 来 填充 信道 ， 从 而 使 信道 被 分 为 等 长 的 
时 间 小 段 。 每 个 信 元 共有 53 个 字 节 ， 分 为 两 个 部 分 。 前 面 5 个 字 节 为 信 头 ， 主 要 完成 寻 址 
的 功能 ， 后 面 的 48 个 字 节 为 信息 段 ， 用 来 装载 来 自 不 同 用 户 、 不 同业 务 的 信息 。ATM 接 
入 的 速率 可 达 155 一 622Mb/s。 



































1.2.2 ”典型 例题 分 析 


例 1 目前 局 域 网 广泛 采用 以 太 网 技术 。 局 域 网 互联 时 通常 采用 中 继 器 、 集 线 器 、 网 桥 、 
交换 机 、 路 由 器 、 网 关 等 设备 ， 请 简要 回答 下 列 问 题 。 

【问题 1】 以 太 网 的 标准 是 什么 ? 

【问题 2】 中 继 器 、 集 线 器 、 网 桥 、 交 换 机 、 路 由 器 、 网 关 分 别 工作 在 ISO/OSI 参考 模 
型 的 哪 一 层 ? 

【问题 3】 简 述 路 由 器 的 特点 。 


分 析 : 
【问题 1】 是 考查 以 太 网 的 概念 ， 要 求 考生 对 以 太 网 的 标准 有 所 了 解 ， 属 于 识 记 层次 ， 
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【问题 2〗 考查 局 域 网 互联 设备 工作 在 ISO/OSI 参考 模型 的 哪 一 层 。 中 继 器 是 网 络 物理 
层 的 一 种 介质 连接 设备 ， 它 工作 在 ISO/OSI 参考 模型 的 第 一 层 ( 物 理 层 )。 当 局 域 网 物理 距离 
超过 了 允许 的 范围 时 ， 可 用 中 继 器 将 该 局 域 网 的 范围 进行 延伸 。 集 线 器 从 工作 原理 上 看 就 
是 一 个 多 端口 中 继 器 ， 它 起 到 一 个 信号 分 散 器 的 作用 ， 它 也 工作 在 ISO/OSI 参考 模型 的 第 
一 层 (物理 层 ), 它 通过 一 个 端口 接收 信号 , 然后 再 发 送 到 其 他 所 有 端口 。 网 桥 工作 在 ISO/OSI 
参考 模型 的 第 二 层 ( 数 据 链 路 层 )， 负 责 接收 和 转发 数据 帧 ， 并 对 数据 帧 进行 管理 。 交 换 机 从 
工作 原理 上 看 就 是 一 个 多 端口 网 桥 ， 它 利用 存储 转发 和 过 滤 技 术 来 分 割 网 段 ， 使 局 域 网 整 
体 带宽 得 到 成 倍 提高 。 路 由 器 工作 在 ISO/OSI 参考 模型 的 第 三 层 (网 络 层 )， 它 能 够 在 复杂 网 
络 中 为 网 络 数据 的 传输 自动 进行 路 径 选 择 。 本 关 下 作 和 .1aGSE 来 才 科 直人 可 村 所 天 
上 的 层次 ， 用 于 在 不 同 网 络 之 间 实 现 协议 转换 的 专用 网 络 通信 设备 。 

【问题 3】〗】 考 查 路 由 器 的 特点 。 


答案 : 

【问题 1】 以 太 网 的 标准 是 IEEE 802.3。 

【问题 2】 中 继 器 工作 在 ISO/OSI 参考 模型 的 第 一 层 ， 集 线 器 工作 在 ISO/OSI 参考 模型 
的 第 一 层 ， 网 桥 工作 在 ISO/OSI 参考 模型 的 第 二 层 ， 交 换 机 工作 在 ISO/OSI 参考 模型 的 第 
二 层 ， 路 由 器 工作 在 ISO/OSI 参考 模型 的 第 三 层 ， 网 关 工 作 在 ISO/OSI 参考 模型 的 传输 层 
及 其 以 上 的 层次 。 

【问题 3】 路 由 器 的 特点 如 下 。 

(1) 更 强 的 异种 网 络 互联 能 力 。 路 由 器 不 仅 能 实现 不 同类 型 的 局 域 网 互联 ， 而 且 可 
以 用 于 局 域 网 与 广域网 、 广 域 网 与 广域网 的 互联 ， 同 时 它 还 提供 不 同 网 络 地 址 格式 的 转换 
功能 

(2) 有 较 好 的 拥挤 控制 能 力 。 路 由 器 具有 各 种 解决 拥挤 的 方法 ， 而 网 桥 只 能 通过 加 大 
缓存 来 局 部 解决 拥挤 问题 ， 同 时 路 由 器 可 以 隔离 广播 信息 ， 避 免 出 现 广播 风暴 。 

(3) 具有 防火 墙 功能 。 路 由 器 通常 有 多 种 隔离 信息 包 的 方法 ， 从 而 进一步 加 强 网 络 的 
安全 保密 性 ， 防 止 网 络 系统 和 系统 内 的 数据 遭 到 攻击 和 破坏 。 

(4) 便于 网 络 管理 和 维护 。 路 由 器 连接 的 各 个 网 络 仍 是 独立 的 子 网 ， 便 于 各 自 管理 和 
维护 。 并 且 ， 通 过 路 由 器 提供 的 网 管 功能 ， 可 以 随时 对 各 子 网 的 工作 状况 进行 监视 和 控制 ， 
及 时 发 现 和 解决 可 能 出 现 的 问题 。 


例 2 阅读 以 下 说 明 ， 回 答 问题 。 

【说 明 】 

图 1-17 是 某 办 公 局 域 网 的 拓扑 结构 ， 采 用 8 口 Hub 将 客户 机 、 打 印 机 及 服务 器 相连 ， 
形成 一 个 小 型 的 办 公 网 络 。 

【问题 1】 该 网 络 采用 的 媒体 访问 控制 技术 是 什么 ? 

【问题 2】 局 域 网 的 主要 网 络 拓扑 有 哪些 ? 图 1-17 采用 了 哪 种 网 络 拓扑 ? 

【问题 3】Hub 与 服务 器 、 客 户 机 之 间 采 用 什么 传输 介质 ? 


分 析 : 

【问题 1】 考 查 共享 型 以 太 网 的 概念 。 用 Hub 组 建 的 以 太 网 为 共享 型 以 太 网 ， 采 用 
CSMA/CD 媒体 访问 控制 技术 是 它 的 特征 。 

【问题 2】 考 查 局 域 网 的 拓扑 结构 分 类 。 局 域 网 的 拓扑 结构 通常 分 为 3 种， 分 别 是 总 线 
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型 拓扑 结构 、 星 型 拓扑 结构 和 环 型 拓扑 结构 。 总线 型 结构 使 用 同一 媒体 或 电缆 连接 所 有 端 
用 户 ， 也 就 是 说 ， 连 接 端 用 户 的 物理 媒体 由 所 有 设备 共享 。 星 型 结构 存在 着 中 心 节点 ， 每 
个 节点 通过 点 对 点 的 方式 与 中 心 节 点 相连 ， 任 何 两 个 节点 之 间 的 通信 都 要 通过 中 心 节点 来 
转 接 。 环 型 结构 在 LAN 中 使 用 较 多 。 这 种 结构 的 传输 媒体 从 一 个 端 用 户 到 另 一 个 端 用 户 ， 
直到 将 所 有 端 用 户 连 成 环形 。 

【问题 3】 考 查 局 域 网 采用 的 传输 媒体 。 在 Hub 组 建 的 以 太 网 中 ， 局 域 网 采用 两 端 都 
装 有 同样 的 RT45 型 接头 (水 晶 头 )， 每 一 个 工作 节点 都 需要 一 根 双 绞 线 电缆 ， 用 来 连接 工作 
节点 上 的 网 卡 与 集线器 。 





RJ-45 
口 打印 机 100Mb/s RJ-45 端 口 


5 类 或 以 上 UTP 




















客户 机 客户 机 客户 机 “客户 机 
1-17” 某 办 公 局 域 网 拓扑 结构 


【问题 1】CSMA/CD。 

【问题 2】 局 域 网 在 网 络 拓扑 上 主要 采用 了 环 型 、 星 型 和 总 线 型 结构 。 图 1-17 中 采用 
的 是 星 型 拓扑 结构 。 

【问题 3】 双 绞 线 。 


例 3 简要 回答 有 关 局 域 网 传输 媒体 的 问题 。 

【问题 1】 局 域 网 的 传输 媒体 包括 哪些 种 类 ? 

【问题 2】 目前 局 域 网 上 常用 哪儿 种 传输 媒体 ? 

【问题 3】 目 前 局 域 网 上 能 达到 最 高 传输 率 的 传输 媒体 是 哪 一 种 ? 
【问题 4】 要 获得 最 佳 的 数据 传输 安全 保密 性 的 传输 媒体 是 哪 一 种 ? 


分 析 : 局 域 网 的 传输 媒体 主要 有 双 绞 线 、 同 轴 电 绕 、 光 缆 和 无 线 传输 四 大 类 。 最 常用 
的 是 双 绞 线 和 光缆 ， 这 与 它们 各 自 的 特点 是 分 不 开 的 。 一 般 短 距离 采用 双 绞 线 ， 长 距离 则 
使 用 光缆 。 

光纤 利用 全 内 反射 来 传输 经 信号 编码 的 光束 ， 能 实现 最 高 速率 的 传输 。 所 以 说 目前 局 
域 网 能 达到 最 高 传输 率 的 传输 媒体 是 光缆 。 

光纤 不 受 电磁 干扰 或 噪声 的 影响 ， 这 种 特性 允许 其 在 很 长 的 距离 内 进行 高 速 数 据 传输 ， 
并 能 提供 优良 的 安全 保密 性 ， 所 以 说 要 想 获 得 最 佳 的 数据 传输 安全 保密 性 ， 就 要 采用 光缆 
作为 传输 媒体 。 
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答案 : 

【问题 1) 传输 媒体 是 收发 双方 之 间 进 行 通信 的 物理 信号 通路 。 用 于 局 域 网 的 传输 媒体 
有 双 绞 线 、 同 轴 电 缆 、 光 缆 和 无 线 传输 媒体 四 类 。 

【问题 2】 目前 局 域 网 常用 的 传输 媒体 为 双 绞 线 和 光线 。 

【问题 3】 目前 局 域 网 上 能 达到 最 高 传输 率 的 传输 媒体 是 光缆 。 

【问题 4】 要 想 获得 最 佳 的 数据 传输 安全 保密 性 ， 需 使 用 的 传输 媒体 是 光线 。 


例 4 阅读 以 下 说 明 ， 回 答 问题 。 

【说 明 】 

某 大 型 企业 包括 网 络 中 心 、 管 理 部 、 生 产 部 、 市 场 部 、 财 务 部 、 人 事 部 等 部 门 ， 各 部 
门 内 部 都 已 经 建设 了 自己 的 局 域 网 系统 。 现 要 将 企业 内 部 各 部 门 的 局 域 网 互联 起 来 。 建 设 
企业 内 联网 。 

组 网 要 求 : 能 够 实现 企业 内 部 各 部 门 局 域 网 系统 的 有 效 隔离 ， 防 止 跨 部 门 的 非法 访问 ; 
各 部 门 之 间 根 据 需 要 可 以 有 效 互 联通 信 ， 将 信息 由 部 门 级 共享 提高 至 企业 级 共享 ， 各 部 门 
的 计算 机 都 可 以 连接 访问 Internet。 

【问题 1】 请 简 述 其 实施 方案 并 画 出 网 络 拓扑 结构 示意 图 。 

【问题 2】 简 述 路 由 器 在 局 域 网 组 网 工程 中 的 应 用 。 


分 析 : 根据 用 户 需求 可 以 总 结 出 用 户 对 现 有 局 域 网 系统 的 3 点 要 求 ， 即 局 域 网 隔离 、 
局 域 网 互联 以 及 局 域 网 与 广域网 互联 。 这 恰好 就 是 路 由 器 在 局 域 网 系统 中 的 3 项 应 用 。 因 
此 可 以 在 组 网 方案 中 应 用 路 由 器 作为 网 络 互联 设备 。 


答案 : 

【问题 1】 各 部 门 局 域 网 之 间 通 过 路 由 器 互联 起 来 , 通过 配置 路 由 器 实现 各 部 门 之 间 的 
访问 控制 策略 ; 路 由 器 具有 连接 Internet 的 广域网 端口 ， 企 业内 部 各 部 门 局 域 网 系统 中 的 计 
算 机 可 以 通过 路 由 器 访问 Intemet， 其 拓扑 结构 如 图 1-18 所 示 。 








1-18” 某 企业 内 部 网 组 网 拓扑 结构 
【问题 2】 路 由 器 在 局 域 网 系统 中 的 应 用 主要 如 下 。 
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(1) 局 域 网 互联 。 连 接 多 个 局 域 网 系统 并 实现 局 域 网 系统 之 间 的 数据 转发 。 互 联 的 局 
域 网 系统 可 以 是 相同 类 型 ， 也 可 以 是 不 同类 型 。 

(2) 局 域 网 隔离 。 连 接 多 个 局 域 网 系统 并 实现 局 域 网 系统 之 间 的 数据 隔离 。 

(3) 局 域 网 与 广域网 互联 。 局 域 网 通过 路 由 器 连接 广域网 ， 实 现 对 远程 主机 的 访问 。 


1.2.3 同步 练习 


1. 简要 回答 下 列 有 关 局 域 网 的 问题 。 

【问题 1】 局 域 网 需要 OSI 参考 模型 的 哪 几 层 ? 

【问题 2】 局 域 网 的 标准 主要 是 由 哪个 委员 会 制定 的 ? 

【问题 3】 列 出 局 域 网 常用 的 访问 控制 方式 。 

2. 简要 回答 下 列 有 关 10Mb/s 以 太 网 的 问题 。 

【问题 1】 简 述 10Base-T 以 太 网 的 组 成 。 

【问题 2】 简 述 10Base-T 以 太 网 系统 的 特点 。 

【问题 3】 在 10Base-T 的 收发 器 中 ， 双 绞 线 起 什么 作用 ? 

【问题 4】 试 比较 4 种 10Base 以 太 网 的 物理 性 能 。 

3. 按 传输 媒体 类 型 划分 快速 以 太 网 类 型 。 

4. 交换 型 以 太 网 的 中 心 设备 是 什么 ? 与 共享 型 以 太 网 系统 比较 ， 交 换 型 以 太 网 系统 有 
何 特点 ? 

5. 10Mb/s 以 太 网 、 快 速 以 太 网 以 及 千 兆 位 以 太 网 有 何 区 别 与 联系 ? 

6. 对 于 工作 在 半 双 工 模式 的 24 口交 换 机 ， 若 每 个 端口 的 速率 为 10Mb/s， 则 整个 系统 
带宽 可 达 多 少 ? 

7. 简要 回答 下 列 问题 。 

【问题 1】 哪 些 以 太 网 产品 支持 全 双 工 操作 ? 

【问题 2】 简 述 全 双 工 以 太 网 的 技术 特点 (与 传统 半 双 工 以 太 网 相 比 )。 

8. 已 知 某 局 域 网 采用 CSMA/CD 媒体 访问 控制 技术 ， 其 共享 媒体 最 大 跨 距 为 S00m， 
物理 层 处 理 延 迟 时 间 为 105s， 传 输 媒 体 的 数据 传输 率 为 0Mb/s， 试 计算 该 网 络 的 最 小 帧 
长 度 。 

9. 简要 回答 下 列 问 题 。 

【问题 1】 收 发 器 的 主要 功能 有 哪些 ? 

【问题 2】 对 于 10Mb/s 的 以 太 网 ， 它 有 哪 几 种 收发 器 ? 

【问题 3】 集线器 在 以 太 网 系统 中 具有 的 主要 功能 是 什么 ? 

















1.2.4 同步 练习 参考 答案 


1.。 

【问题 1】 局 域 网 需要 OSI 中 的 物理 层 、 数 据 链 路 层 (数据 链 路 层 分 为 媒体 访问 控制 子 
层 和 逻辑 链 路 控制 子 层 )。 

【问题 2】IEEE 802 委员 会 。 
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【问题 3】 局 域 网 常用 的 访问 控制 方式 有 3 种 ， 分 别 是 载波 帧 听 访 问 / 冲 突 检测 
(CSMA/CD)、 令 牌 环 访问 控制 法 (Token Ring) 和 令 牌 总 线 访问 控制 法 (Token Bus)。 


二 
【问题 1】10Base-T 以 太 网 的 组 成 如 下 。 

(1) 10Base-T 以 太 网 系统 由 集线器 、 网 卡 和 非 屏蔽 双 绞 线 (3 类 以 上 ) 组 成 。 

(2) 网 卡 与 集线器 、 集 线 器 与 集线器 之 间 通过 RJ-45 连接 器 和 双 绞 线 实现 互联 和 通信 。 

(3) 10Base-T 以 太 网 系统 中 ， 单 段 媒体 最 大 长 度 为 100m， 可 以 通过 4 个 集线器 级 联 ， 
连接 5 个 媒体 可 使 最 大 跨 距 达 500m。 

【问题 2】10Base-T 以 太 网 系统 的 特点 如 下 。 

(1) 采用 星 型 或 树 型 拓扑 结构 ， 核 心 为 集线器 。 

(2) 传输 媒体 采用 3 类 、4 类 或 5 类 非 屏蔽 双 绞 线 ， 发 送 与 接收 通道 物理 上 分 开 ， 各 占 
一 根 双 绞 线 。 

(3) 网 络 站 点 通过 网 卡 上 的 RJ-45 连接 器 和 双 绞 线 直 接连 接 集线器 。 

【问题 3】 双 绞 线 的 作用 如 下 。 

(1) 网 卡 上 发 送 和 接收 分 别 使 用 一 根 双 绞 线 ， 即 一 根 双 绞 线 发 送信 号 ， 另 一 根 作为 信 
号 接收 使 用 。 

(2) 当 网 卡 与 集线器 相连 接 时 ， 网 卡 上 作为 发 送 的 那 根 双 绞 线 正 作 为 集线器 接收 使 用 ; 
反之 ， 网 卡 上 作为 接收 的 那 根 双 绞 线 正 作 为 集线器 发 送 使 用 。 

【问题 4】10Base 以 太 网 的 物理 性 能 如 下 。 

(1) 10Base-5 使 用 外 置 收发 器 ， 传 输 媒 体 为 价格 较 贵 、 需 要 专业 化 安装 的 直径 10mm、 
阻抗 509 的 粗 同 轴 电 绕 ， 采 用 总 线 型 拓扑 结构 ， 单 段 媒体 最 大 长 度 为 S00m， 最 多 可 使 用 4 
个 中 继 器 连接 5 段 媒 体 ， 使 跨 距 最 大 达 2.5km， 网 卡通 过 AUI 接口 与 媒体 连接 。 

(2) 10Base-2 在 网 卡 上 内 置 收发 器 ， 传 输 媒 体 使 用 价格 便宜 、 安 装 简单 的 直径 5mm、 
阻抗 09 的 细 同 轴 电 缆 ， 采 用 总 线 型 拓扑 结构 ， 单 段 媒体 最 大 长 度 为 18Sm， 最 多 可 使 用 4 
个 中 继 器 连接 5 段 媒体 ， 使 跨 距 最 大 达 925m， 网 卡通 过 BNC 连接 器 和 T 形 头 与 媒体 连接 。 

(3) 10Base-T 在 网 卡 上 内 置 收发 器 ， 传 输 媒 体 使 用 便宜 、 安 装 简单 的 非 屏蔽 双 绞 线 (3 
类 以 上 UTP)， 采 用 星 型 拓扑 结构 ， 单 段 媒体 最 大 长 度 为 100m， 可 以 通过 4 个 集线器 级 联 ， 
连接 5 个 媒体 ， 使 最 大 跨 距 达 500m， 网 卡通 过 RJ-45 连接 器 与 媒体 连接 。 

(4) 10Base-F 在 网 卡 上 内 置 收 发 器 ， 传 输 媒体 使 用 62.5/125 多 模 光 纤 ， 采 用 星 型 拓扑 
结构 ， 单 段 媒 体 最 大 长 度 为 2km， 可 以 通过 一 个 集线器 级 联 ， 连 接 两 个 媒体 段 ， 使 最 大 跨 
距 达 4km， 网 卡通 过 ST 连接 器 与 光纤 连接 。 

3. 

按 传输 媒体 类 型 划分 ， 快 速 以 太 网 可 分 为 100Base-TX、100Base-FX、100Base-T4 这 3 
种 类 型 。 

(1) 100Base-TX 采用 5 类 非 屏蔽 双 绞 线 ， 使 用 两 对 线 对 。 

(2) 100Base-FX 采用 多 模 光 纤 或 单 模 光 纤 。 

(3) 100Base-T4 采用 3 类 非 屏 蔽 双 绞 线 ， 使 用 全 部 4 对 线 对 。 


4. 交换 型 以 太 网 的 中 心 设备 是 以 太 网 交换 机 。 交 换 型 以 太 网 系统 与 共享 型 以 太 网 比较 
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有 以 下 优点 。 
(1) 每 个 端口 上 可 以 连接 站 点 ， 也 可 以 连接 一 个 网 段 。 不 论 站 点 和 网 段 是 否 独占 该 端 
口 的 带宽 。 
(2) 系统 的 最 大 带宽 可 以 达到 端口 带宽 的 n 倍 ， 其 中 为 端口 数 。n 越 大 ， 系 统 的 带宽 
越 高 





(3) 交换 机 连接 了 多 个 网 段 ， 每 一 个 网 段 都 是 独立 的 、 被 隔离 的 。 但 如 果 需 要 的 话 ， 
独立 网 段 之 间 通 过 其 端口 也 可 以 建立 暂时 的 数据 通道 。 

(4) 被 交换 机 隔离 的 独立 网 段 上 数据 流 信息 不 会 随意 广播 到 其 他 端口 上 去 ， 因 此 具有 
一 定 的 数据 安全 性 。 

二 

(1) 快速 以 太 网 和 千 兆 位 以 太 网 属于 高 速 以 太 网 ， 是 在 10Mb/s 以 太 网 基础 上 发 展 起 来 
的 数据 传输 率 更 高 的 以 太 网 技术 。 

(2) 快速 以 太 网 是 在 10Base-T 和 10Base-F 技术 基础 上 发 展 起 来 的 具有 100Mb/s 数据 传 
输 率 的 以 太 网 ， 快 速 以 太 网 的 传输 媒体 和 媒体 布局 向 下 兼容 10Mb/s 以 太 网 ， 帧 结构 和 媒体 
访问 控制 方式 则 完全 遵循 IEEE 802.3 基本 标准 。 

(3) 千 兆 位 以 太 网 是 快速 以 太 网 的 自然 发 展 ， 只 是 数据 传输 率 达 到 1000Mb/s， 二 者 的 
拓扑 结构 完全 一 致 ， 传 输 媒体 的 媒体 布局 在 快速 以 太 网 基础 上 有 所 发 展 ， 但 向 下 兼容 快速 以 
太 网 和 10Mb/s 以 太 网 , 帧 结构 和 媒体 访问 控制 方式 也 与 IEEE 802.3 基本 类 同 , 但 有 所 发 展 。 


6. 240Mb/s(24x10Mb/s) 





【问题 1】 

(1) 只 有 链 路 上 提供 独立 的 发 送 和 接收 媒体 的 以 太 网 产品 才能 支持 全 双 工 操作 。 

(2) 在 10Mb/s 以 太 网 中 只 有 10Base-T 和 10Base-F 支持 全 双 工 操作 。 

(3) 在 100Mb/s 以 太 网 中 100Base-TX、100Base-FX 都 支持 全 双 工 操作 。 

(4) 在 1000Mb/s 以 太 网 中 1000Base-LX、1000Base-SX、1000Base-CX、1000Base-TX 
都 支持 全 双 工 操作 。 

【问题 2】 全 双 工 以 太 网 技术 是 用 来 说 明 以 太 网 设备 端口 的 传输 技术 ,与 传统 半 双 工 以 
太 网 技术 区 别 在 于 : 每 个 端口 和 交换 机 背 板 之 间 都 存在 两 条 逻辑 通路 。 这 样 每 个 端口 就 可 
以 同时 接收 和 发 送 帧 ， 不 再 受 CSMA/CD 的 约束 ， 在 端口 发 送 帧 时 不 会 再 发 生 帧 的 碰撞 ， 
己 无 碰撞 域 存在 。 这 样 端口 之 间 媒 体 的 长 度 仅 仅 受 数字 信号 在 媒体 上 传输 衰变 的 影响 ， 而 
不 像 传统 以 太 网 半 双 工 传输 时 还 要 受 碰撞 域 的 约束 。 


8. 根据 最 小 帧 长 度 的 计算 公式 : 

Tin=slot timexR=:(2S/0.7C+2fpm)x 尺 
=[2x500/(0.7x3x10)+2x10 5]x10x105 
=248( 位 ) 

所 以 该 网 络 最 小 帧 长 度 为 248 位 。 


























网 络 管理 员 考 试 同步 辅导 (下 午 科目 )( 第 3 版 ) 


9. 

【问题 1】 收发 器 的 主要 功能 有 : 向 媒体 发 送信 号 、 自 媒体 接收 信号 、 识 别 媒体 是 否 存 
在 信号 。 

【问题 2】 对 于 10Mb/s 的 以 太 网 有 10Base-5、10Base-2、10Base-T、10Base-F 几 种 收 
发 器 。 

【问题 3】 集 线 器 在 以 太 网 系统 中 具有 的 主要 功能 有 : 一 是 媒体 上 信号 的 再 生 和 再 定 
时 ; 二 是 检测 碰撞 ; 三 是 端口 的 扩展 功能 ; 四 是 混合 连接 10Base-5 与 10Base-2 以 太 网 系统 。 





1.3 ”以 太 网 交换 机 的 部 署 


1.3.1 考点 辅导 


1.3.1.1 交换 机 的 连接 模式 

交换 机 的 连接 模式 有 级 联 模式 、 堆 释 模 式 和 混合 模式 。 

1.， 级 联 模式 

级 联 模式 是 最 常规 、 最 直接 的 一 种 扩展 方式 。 级 联 模 式 是 通过 双 绞 线 或 光纤 来 级 联 ， 
一 般 在 交换 机 的 前 面板 上 有 专门 的 级 联 口 ， 如 果 没 有 也 可 以 用 交叉 线 接 法 来 级 联 。 级 联 是 
通过 端口 进行 的 ， 级 联 后 两 台 交 换 机 是 上 下 级 的 关系 。 

级 联 模式 起 源 于 早期 的 共享 型 集线器 ， 其 物理 拓扑 结构 是 星 型 的 ， 而 逻辑 拓扑 结构 
是 总 线 型 的 。 集 线 器 仅 相 当 于 一 条 浓缩 的 总 线 ， 在 集线器 的 某 一 个 端口 级 联 另 一 台 集 线 
器 ， 只 是 相当 于 把 浓缩 的 总 线 又 加 长 了 一 些 ， 但 其 仍然 是 一 条 总 线 ， 所 有 端口 都 要 在 一 
个 碰撞 域 里 受 CSMA/CD 的 约束 。 但 这 样 相当 于 把 传输 媒体 加 长 了 ， 在 加 长 的 传输 媒体 
上 又 增加 了 一 些 端口 。 但 付出 的 代价 是 , 在 这 个 碰撞 域 里 又 多 了 一 些 端口 共享 整个 带宽 ， 
从 而 导致 网 络 性 能 低下 。 当 然 ， 这 种 级 联 方式 必须 遵循 5-4-3 法 则 ， 也 就 是 级 联 不 能 超 
过 4 层 。 

在 交换 机 上 进行 级 联 ， 级 联 交 换 机 的 端口 共享 的 仅仅 是 被 级 联 交 换 机 端口 的 带宽 ， 而 
不 是 整个 网 络 的 带宽 。 更 何况 目前 的 交换 机 级 联通 常 是 高 速 交 换 机 级 联 低速 交换 机 ， 即 
1000Mb/s 端口 级 联 100/1000Mb/s 的 交换 机 ; 100Mb/s 端口 级 联 10/100Mb/s 的 交换 机 ; 或 者 
是 交换 机 级 联 共享 型 的 集线器 。 由 此 级 联 模式 极 大 程度 地 克服 了 传统 集线器 级 联 共享 带宽 
而 导致 网 络 性 能 降低 的 浆 端 。 

2. 堆 又 模式 

堆 释 通常 是 为 了 扩充 带宽 用 的 ， 通 常用 专门 的 堆 又 卡 插 在 交换 机 的 后 面 ， 用 专门 的 堆 
释 电 缆 连 接 几 台 交换 机 ， 堆 全 后 这 几 台 交换 机 相当 于 一 台 交 换 机 。 堆 释 是 采用 交换 机 背 板 
的 县 加 ， 使 多 个 工作 组 交换 机 形成 一 个 工作 组 堆 ， 从 而 提供 高 密度 的 交换 机 端口 。 堆 又 中 
的 交换 机 就 像 一 个 交换 机 一 样 ， 配 置 一 个 卫 地 址 即 可 。 

级 联 是 通过 交换 机 的 某 个 端口 与 其 他 交换 机 相连 的 ， 而 堆 释 是 通过 集线器 的 背 板 连接 
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起 来 的 ， 它 是 一 种 建立 在 芯片 级 上 的 连接 。 如 两 个 24 口交 换 机 堆 释 起 来 的 效果 就 像 是 一 个 
48 口 的 交换 机 。 

常见 的 堆 登 有 两 种 ， 即 菊花 链 堆 琶 和 和 拢 阵 堆 县 。 

3. 混合 模式 

在 实际 应 用 中 ， 由 于 网 络 的 复杂 性 、 用 户 需求 的 多 重 性 ， 通 常 同 时 使 用 两 种 模式 进行 
交换 机 的 部 署 ， 故 称 其 为 混合 模式 。 

1.3.1.2 ”以 太 网 交换 机 的 设置 

对 一 台新 的 交换 机 进行 配置 和 管理 有 两 个 主要 步骤 : 一 是 通过 仿真 终端 进行 IP 地 址 设 
置 ， 二 是 通过 浏览 器 进行 管理 。 

1. 通过 仿真 终端 进行 了 地址 设置 

通过 仿真 软件 设置 3COM 交换 机 IP 地 址 的 步骤 如 下 。 

(1) 用 一 条 RS-232 型 电缆 将 管理 终端 的 串口 与 交换 机 的 控制 台 端口 (Console) 相 连 。 

(2) 运行 仿真 终端 软件 ， 通 常 使 用 “附件 ”中 的 “超级 终端 ”命令 即 可 。 

(3) 选择 所 连接 的 串口 ， 如 COM1 端口 。 

(4) 根据 说 明 书 设置 仿真 终端 的 位 率 、 数 据 位 、 奇 偶 校 验 和 停止 位 等 参数 。 

(5) 设置 远程 登录 的 用 户 名 、 密 码 及 其 他 常见 用 户 名 。 

(6) 设置 也 地 址 及 子 网 掩 码 。 

2. 通过 浏览 器 进行 管理 

(1) 打开 浏览 器 ， 在 URL 栏 中 输入 交换 机 IP 地 址 后 按 Enter 键 ， 出 现 交换 机 的 Web 
登录 界面 ， 在 其 中 输入 相应 的 用 户 名 和 密码 后 单 击 “ 确 定 ” 按 钮 。 

(2) 进入 交换 机 的 Web 管理 页 面 。 

(3) 在 Web 管理 页 面 中 ， 既 可 以 查看 交换 机 的 基本 信息 ， 也 可 以 进行 一 些 参数 设置 
如 修改 交换 机 管理 用 户 的 口令 。 




















1.3.2 ”典型 例题 分 析 


例 1 以 太 网 交换 机 一 定 要 设置 才能 工作 ， 这 一 叙述 是 否 正确 ? 


分 析 : 一 台新 的 交换 机 部 署 到 网 络 中 后 ， 使 用 默认 配置 就 可 以 工作 ， 不 需要 再 进行 设 
置 。 因 为 它 是 一 种 将 软件 装 在 Flash Memory( 闪 存 ) 中 的 硬件 设备 ， 当 加 电 时 ， 首 先进 行 一 系 
列 自 检 ， 对 所 有 的 端口 进行 测试 之 后 ， 交 换 机 就 处 于 工作 状态 。 这 时 设备 的 交换 表 是 空 的 ， 
它 可 以 通过 自学 来 了 解 各 个 端口 的 设备 连接 情况 ， 并 将 设备 的 MAC 地 址 记录 在 交换 表 中 ， 
当 有 信息 交换 时 交换 机 就 根据 交换 表 来 进行 数据 转发 。 

但 是 ， 当 有 一 些 高 级 应 用 和 需求 时 ， 如 通过 交换 机 划分 VLAN 或 是 对 交换 机 进行 远程 
管理 等 ， 就 需要 对 交换 机 进行 设置 。 

答案 : 错误 ， 以 太 网 交换 机 在 一 般 应 用 时 不 需 进 行 任何 设置 即 可 使 用 。 
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例 2 交换 机 之 间 级 联 只 能 采用 双 绥 线 ， 这 一 叙述 是 否 正确 ? 采用 什么 类 型 的 级 联 双 
绞 线 ? 

分 析 : 交换 机 之 间 级 联 可 通过 双 绞 线 或 光纤 。 用 双 绞 线 进行 级 联 时 可 根据 实际 情况 采 

答案 : 错误 。 级 联 双 绞 线 可 根据 需要 采用 直通 线 或 交叉 线 。 

例 3 非 屏蔽 双 绞 线 的 直通 线 和 交叉 线 可 用 于 下 列 哪 两 种 设备 间 的 通信 ? 集线器 到 集 
线 器 (不 使 用 级 联 端口 ) 使 用 _0) ; PC 到 集线器 使 用 _(2) ; PC 到 交换 机 使 用 _G) ; PC 
到 PC 使 用 _(4) 。 

分 析 : 对 于 那些 没有 专用 级 联 端 口 的 集线器 之 间 的 级 联 ， 双 绞 线 接头 中 线 对 的 分 布 与 
连接 网 卡 和 集线器 有 所 不 同 ， 必 须要 用 交叉 线 。 而 许多 集线器 为 了 方便 用 户 ， 提 供 了 一 个 专门 
用 来 连接 到 另 一 台 集 线 器 的 普通 端口 ， 对 此 类 集线器 进行 级 联 时 双 绞 线 均 采 用 直通 线 。 

答案 : (1) 交 叉 线 (2) 直 通 线 。 (3) 直 通 线 。 (4) 交 叉 线 

例 4 交换 机 与 Hub 如 何 进行 级 联 才 能 达到 最 佳 效果 ? 


分 析 : 在 Hub 和 交换 机 性 能 优化 方面 主要 体现 在 Hub 或 交换 机 的 级 联 上 .如 果 需 要 Hub 
与 Hub 或 Hub 与 交换 机 级 联 ， 则 一 定 要 注意 Hub 的 带宽 是 所 有 端口 共用 的 ， 因 此 每 个 端口 
实际 利用 的 带宽 均 是 应 用 总 带宽 (如 100Mb/s) 除 以 所 用 端口 数 。 所 以 一 般 不 用 Hub 来 级 联 ， 
而 是 通过 用 Hub 连接 在 交换 机 的 端口 上 ， 因 为 交换 机 所 指 的 带宽 就 是 每 个 端口 的 实际 可 用 
带宽 ,如 n10Mb/stm100Mb/s 就 表明 在 这 个 交换 机 上 有 n 个 10Mb/s 的 带宽 ,有 m 个 100Mb/s 
的 带宽 端口 ， 这 些 带 宽 是 具体 端口 独 享 的 ， 而 不 受 交换 机 所 用 端口 数 的 限制 。 

也 就 是 说 ， 如 果 一 个 Hub 连 在 一 个 交换 机 的 100Mb/s 端口 上 ， 则 这 个 Hub 上 就 拥有 总 
共 100Mb/s 的 带宽 ; 如 果 一 个 Hub 连接 在 有 100Mb/s 带宽 的 Hub 端口 上 ， 则 连接 一 个 Hub 
可 能 使 用 了 10 个 端口 , 实际 上 下 一 个 Hub 的 总 带宽 就 远 达 不 到 100Mb/s 的 带宽 , 这 样 就 影 
响 了 连接 在 下 一 个 Hub 上 的 工作 站 速度 。 所 以 Hub 级 联 一 般 最 多 为 两 层 ， 层 数 多 了 会 使 速 
度 呈 倍 差 级 数 减 慢 。 

另外 还 有 两 点 要 注意 : 一 是 当 Hub 要 通过 交换 机 级 联 时 最 好 连接 在 100Mb/s 带宽 的 端 
口 ， 除 非 没 有 100Mb/s 端口 可 用 ; 二 是 要 注意 双 绞 线 最 大 单 段 网 线 长 度 在 100m 以 内 ,否则 
信号 会 衰减 严重 ， 影 响 网 络 速度 。 


答案 : 一 个 Hub 连 在 一 个 交换 机 的 100Mb/s 或 10Mb/s 端口 上 , 同时 相互 级 联 的 网 线 长 
度 在 100m 之 内 。 


1.3.3 同步 练习 


1. 什么 是 级 联 ? 
2. 简 述 级 联 的 优势 。 
3. 常见 的 堆 登 有 哪 两 种 ? 堆 三 技术 的 最 大 优点 是 什么 ? 


上 
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4. 简 述 堆 倒 模式 的 优 、 缺 点 。 

5. 在 网 络 中 利用 以 太 网 交换 机 进行 部 署 时 常 采 用 哪 3 种 模式 ? 
6. 对 没有 任何 设置 的 交换 机 通过 何 种 方式 进行 配置 ? 

7. 设置 了 也 地 址 以 后 的 交换 机 可 采用 哪 两 种 方式 进行 远程 管理 ? 
8. 描述 通过 仿真 软件 设置 3COM 交换 机 卫 地 址 的 步骤 。 
9 
管 





通 


应 


. 通过 Web 页 面 可 对 设置 人 P 地 址 的 3COM 3300 交换 机 进行 远程 管理 , 请 列举 4 
理 可 实现 哪些 功能 。 


ke 


远程 
1.3.4 同步 练习 参考 答案 


1. 级 联 是 通过 双 绞 线 或 光纤 把 需要 级 联 的 设备 通过 端口 相连 接 ， 从 而 达到 增加 同一 网 
络 端口 数目 的 方法 。 

2. 级 联 的 优势 如 下 。 

(1) 级 联 模式 可 使 用 通用 的 以 太 网 端口 进行 层次 间 互 联 ， 其 中 包括 100Mb/s 端口 、 
1000Mb/s 端口 以 及 新 兴 的 10Gb/s 端口 。 

(2) 级 联 模式 是 组 建 结构 化 网 络 的 必然 选择 ， 级 联 使 用 普通 的 、 长 度 限制 并 不 严格 的 
电缆 (光纤 )， 各 个 级 联 单元 的 位 置 相 对 较 随 意 ， 非 常 有 利于 综合 布线 。 

(3) 级 联 模式 通常 是 解决 不 同 品牌 的 交换 机 之 间 以 及 交换 机 与 集线器 之 间 连 接 的 有 效 
手段 。 

3. 常见 的 堆 王 有 两 种 ， 即 菊花 链 堆 登 和 和 矩阵 堆 登 。 堆 县 技术 的 最 大 优点 就 是 提供 简化 
的 本 地 管理 ， 将 一 组 交换 机 作为 一 个 对 象 来 管理 。 

4. 
堆 秋 模式 的 优点 如 下 。 

(1) 增加 网 络 端 口 的 同时 ， 还 增加 了 风 辑 通道 ， 扩 充 了 网 络 带宽 ， 不 同 堆 共 单元 的 端 
口 之 间 可 以 直接 交换 ， 进 行 快速 转发 ， 从 而 极 大 地 提高 了 网 络 性 能 。 

(2) 不 受 5-4-3 法 则 的 约束 ， 扒 登 单元 可 以 超过 4 个 。 

(3) 提供 简化 的 本 地 管理 ， 将 一 组 交换 机 作为 一 个 对 象 来 管理 。 

堆 释 模式 的 缺点 如 下 。 

(1) 堆 生 是 一 种 非 标准 化 技术 ， 各 个 厂商 之 间 不 支持 混合 堆 又 ， 同 一 组 堆 释 交换 机 必 
须 是 同一 品 

(2) 堆 秋 模式 不 支持 即 插 即 用 ， 在 物理 连接 完毕 之 后 还 要 对 交换 机 进行 相应 的 设置 才 
能 正常 运行 。 

(3) 不 存在 拓扑 管理 ， 一 般 不 能 进行 分 布 式 布置 。 

5. 常 采用 3 种 模式 ， 即 级 联 模式 、 堆 县 模式 和 混合 模式 。 

6. 对 没有 任何 设置 的 交换 机 通过 仿真 终端 可 设置 交换 机 的 登录 用 户 名 、 密 码 、IP 地 址 
及 子 网 掩 码 等 。 

7. 交换 机 可 通过 Telnet 命令 行 的 方式 及 Web 页 面 的 方式 进行 远程 管理 。 
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8. 设置 步骤 如 下 。 

(1) 用 一 条 RS-232 型 电缆 将 管理 终端 的 串口 与 交换 机 的 控制 台 端 口 (Console) 相 连 。 
(2) 运行 仿真 终端 软件 ， 如 超级 终端 。 

(3) 选择 所 连接 的 串口 。 

(4) 根据 说 明 书 设置 仿真 终端 的 位 率 、 数 据 位 、 奇 偶 校 验 位 和 停止 位 等 参数 。 

(5) 设置 远程 登录 的 用 户 名 、 密 码 及 其 他 常见 用 户 名 。 

(6) 设置 也 地 址 及 子 网 掩 码 。 

9. 远程 管理 可 实现 以 下 功能 。 





(1) 可 查看 连 入 交换 机 机 器 网 卡 的 MAC 地 址 。 
(2) 可 查看 每 一 个 端口 的 状态 。 

(3) 可 根据 需要 关闭 、 打 开端 口 。 

(4) 可 以 修改 交换 机 管理 用 户 的 口令 。 

(5) 可 根据 需要 对 端口 进行 VLAN 的 划分 等 。 





1.4 ”交换 机 与 路 由 器 的 基本 配置 


1.4.1 考点 辅导 


1.4.1.1 交换 机 的 基本 配置 
本 节 主 要 以 华为 $ 系列 交换 机 为 例 介绍 交换 机 配置 的 基本 技术 和 技能 。 
1. 电缆 连接 及 终端 配置 


如 图 1-19 所 示 ， 接 好 PC 机 和 交换 机 各 自 的 电源 线 ， 在 关机 状态 下 ， 把 PC 机 的 串 
1(COM1) 通 过 控制 台电 缆 与 交换 机 的 Console 端口 相连 ， 即 完成 设备 的 连接 工作 。 


申 行 口 ConsoleD £2 


p23 ”Console 线 


图 1-19 ”仿真 终端 与 交换 机 的 连接 


交换 机 Console 端口 的 默认 参数 如 下 。 
端口 速率 : 9600bps。 
数据 位 : 8。 
奇偶 校 验 码 : 无 。 
停止 位 : 1。 
流 控 : 无 。 
在 配置 PC 机 的 超级 终端 时 只 需 保 证 端口 属性 的 配置 参数 与 上 述 参数 相同 匹配 即 可 。 以 
Windows 环境 下 的 Hyper Terminal 为 例 配置 COMI1 端口 属性 的 对 话 框 ， 如 图 1-20 所 示 。 
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图 1-20 COM1 属性 


2. 交换 机 的 启动 
在 配置 好 终端 仿真 软件 后 ， 终 端 窗口 就 会 显示 交换 机 的 启动 信息 ， 显 示 交 换 机 的 版 权 


信息 和 软件 加 载 过 程 ， 直 到 出 现 提示 用 户 设 置 登录 密码 。 


Enter Password: 
Confirm Password: 
<HUAWEI> 


完成 Console 登录 密码 设置 后 ， 用 户 便 可 以 配置 和 使 用 交换 机 。 
3. 交换 机 的 基本 配置 
在 默认 配置 下 ， 所 有 接口 处 于 可 用 状态 ， 并 且 都 属于 VLAN1， 这 种 情况 下 交换 机 就 可 


以 正常 工作 了 。 但 为 了 方便 管理 和 使 用 ， 首 先 应 对 交换 机 做 基本 的 配置 。 


(1) 配置 交换 机 的 设备 名 称 、 管 理 VLAN 和 TELNET， 在 对 网 络 中 交换 机 进行 管理 时 


需要 对 交换 机 进行 基本 配置 。 


<HUAWEI> 

<HUAWEI> system-view 

[HUAWEI] vlan 5  // 创 建交 换 机 管理 VLAN 5 

[HUAWEI-VLAN5] management-vlan 

[HUAWEI-VLANS5] quit 

[HUAWEI] interface vlanif 5 

[HUAWEI-vlanif5] ip address 10.10.1.1 24 

[HUAWEI-vlanif5] quit 

[HUAWEI] telnet server enable  //Telnet 出 厂 时 是 关闭 的 ， 需 要 打开 

[HUAWEI] user-interface vty 0 4 //Telnet 常用 于 设备 管理 员 登 录 ， 推 荐 使 用 AAA 认证 
[HUAWEI-ui-vty0-4] protocol inbound telnet /1V2R6 及 之 前 版 本 缺 省 支持 telnet 
协议 ， 但 是 V2R7 及 之 后 版 本 缺 省 的 是 SSH 协议 ， 因 此 使 用 telnet 登录 之 前 ， 必 须要 先 配 置 这 条 
命令 

[HURAWEI-ui-vty0-4] authentication-mode aaa 

[HURAWEI-ui-vty0-4] idle-timeout 15 

[HURAWEI-ui-vty0-4] quit 

[HUAWEI] aaa 


加 加 
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[HURAWEI-aaa]l local-user admin password irreversible-cipher Helloworld@6789 
// 配 置 管理 员 Telnet 登录 交换 机 的 用 户 名 和 密码 。 用 户 名 不 区 分 大 小 写 ， 密 码 区 分 大 小 写 
[HURAWEI-aaa]l local-user admin privilege level 15 // 将 管理 员 的 账号 权限 设置 为 
15 (最 高 ) 

[HURAWEI-aaa]llocal-user admin service-type telnet 

[HUAWEI-aaalquit 

[HUAWEI] quit 

<HUAWEI>save 


(2) 登录 Telent 到 交换 机 ， 出 现 用 户 视图 提示 符 。 


C:\Documents and Settings\Administrator> telnet 10.10.1.1 
// 输 入 交换 机 管理 TP， 并 回 车 

Login authentication 

Username:admin ”// 输 入 用 户 名 和 密码 

Password: 

Info: The max number of VTY users is 5, and the number 
of current VTY users on line is 1. 

The current login time is 2014-05-06 18:33:18+00:00. 
<HUAWEI> 


(3) 配置 交换 机 的 接口 。 交 换 机 的 接口 属性 默认 支持 一 般 网 络 环境 ， 一 般 情况 下 是 不 
需要 对 其 接口 进行 设置 的 。 在 某 些 情况 下 需要 对 其 端口 属性 进行 配置 时 ， 配 置 的 对 象 主要 
有 接口 隔离 、 速 率 、 双 工 等 信息 。 


# 配 置 接口 GE1/0/1 和 GE1/0/2 的 端口 隔离 功能 ， 实 现 两 个 接口 之 间 的 二 层 数据 隔离 ， 三 层 数据 互通 
<Switchl>system-view 

[Switchl]port-isolate mode 12 

[Switchl]interface gigabitethernet 1/0/1 
[Switch-GigabitEthernet1/0/1]port-isolate enable group 1 
[Switch-GigabitEthernet1/0/1]quit 

[Switchl]interface gigabitethernet 1/0/2 
[Switch-GigabitEthernet1/0/2]port-isolate enable group 1 
[Switch-GigabitEthernet1/0/2]quit 





# 配 置 以 太 网 接口 GE0/0/1 在 自 协商 模式 下 协商 速率 为 100Mb/s 
<Switchl>system-view 

[Switchl] interface gigabitethernet 0/0/1 
[Switch-GigabitEthernet0/0/1]negotiation auto 
[Switch-GigabitEthernet1/0/1]auto speed 100 


# 配 置 以 太 网 接口 GE0/0OV1 在 自 协商 模式 下 双 工 模式 为 全 双 工 模式 
<Switchl>system-view 

[Switchl] interface gigabitethernet 0/0/1 
[Switch-GigabitEthernet0/0/1]negotiation auto 


(4) 查看 和 配置 MAC 地 址 表 。 交 换 机 通过 学 习 网 络 中 设备 的 MAC 地 址 ， 并 将 学 习 得 
到 的 MAC 地 址 存放 在 交换 机 的 缓存 中 。 在 需要 向 目标 地 址 发 送 数据 时 就 从 MAC 表 地 址 中 
查找 相应 的 地 址 ， 找 到 后 才 可 以 向 目标 快速 发 送 数据 。 
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MAC 表 由 多 条 MAC 地 址 表 项 组 成 。MAC 地 址 表 项 由 MAC、VLAN 和 端口 组 成 ， 交 
换 机 在 收 到 数据 帧 时 ， 会 解析 出 数据 帧 的 源 MAC 地 址 和 VLAN ID 并 与 接收 数据 帧 的 端 
组 合成 一 条 数据 表 项 。MAC 地 址 表 项 的 查看 可 以 了 解 交 换 机 运行 的 状态 信息 ， 排 查 故障 。 


# 执 行 命令 display mac-address， 查 看 所 有 的 MAC 地 址 表 项 
<Switchl>display mac-address 

















MAC Address VLAN/VSI Learned-From Type 
00e0-0900-7890 10/- 本 black 
00e0-0230-1234 20/- GE1/0/1 static 
0001-0002-0003 30/- Eth-Trunkl dynamic 


Total items displayed = 3 


# 执 行 命令 display interface vlanif5， 显 示 VLANIF 接口 的 MAC 地 址 
<Switchl>display interface vlanif5 
Vlanif5 current state:DOWN 
Line protocol current state:DOWN 
Description: 
Route Port,Address is 192.168.1.1/24 
IP Sending Frames’ Format is PKTFMT ETHNT 2,Hardware address is 00e0-0987-7891 
Current system time:2016-07-03 13:33:09+08:00 
Input bandwidth utilization :--— 
Output bandwidth utilization :-- 


# 在 MAC 地 址 表 中 增加 静态 MAC 地 址 表 项 ， 目 的 MAC 地 址 为 0001-0002-0003，VLAN 5 的 报 文 ， 
从 接口 gigabitethernet0/0/5 转发 出 去 
[Switchl]mac-address static 0001-0002-0003 gigabitethernet 0/0/5 vlan 5 


1.4.1.2 配置 和 管理 VLAN 


VLAN 技术 上 是 交换 技术 的 重要 组 成 部 分 ， 也 是 交换 机 配置 的 基础 。 它 用 于 把 物理 上 
直接 相连 的 网 络 从 逻辑 上 划分 为 多 个 子 网 。 每 一 个 VLAN 对 应 着 一 个 广播 域 ， 处 于 不 同 
VLAN 上 的 主机 不 能 进行 通信 , 不 同 VLAN 之 间 的 通信 要 引入 第 三 层 交换 技术 才 可 以 解决 。 
对 虚拟 局 域 网 的 配置 和 管理 主要 涉及 链 路 和 接口 类 型 、GARP 协议 和 VLAN 的 配置 。 

链 路 和 接口 类 型 ， 为 了 适应 不 同 网 络 环境 的 组 网 需要 ， 链 路 类 型 分 为 接 入 链 路 (Access 
Link) 和 干道 链 路 (Trunk Link) 两 种 链 路 类 型 。 接 入 链 路 只 能 承载 一 个 VLAN 的 数据 帧 ,用 于 
连接 交换 机 和 用 户 终端 ， 干道 链 路 能 承载 多 个 不 同 VLAN 的 数据 帧 ， 用 于 交换 机 间 互 连 或 
连接 交换 机 与 路 由 器 。 根 据 接口 连接 对 象 以 及 对 收发 数据 帧 处 理 的 不 同 ， 以 太 网 接口 分 为 
Access 接口 、Trunk 接口 、Hybrid 接口 和 QinQ 接口 4 种 接口 类 型 , 分 别 用 于 连接 终端 用 户 、 
交换 机 与 路 由 器 以 及 公 网 与 私 网 的 互联 等 。 

GARP 协议 主要 用 于 建立 一 种 属性 传递 扩散 机 制 , 以 保证 协议 实体 能 够 注册 和 注销 该 属 
性 。 简单 说 就 是 为 了 简化 网 络 中 配置 VLAN 的 操作 , 通过 GVRP 的 VLAN 自动 注册 功能 将 
设备 上 的 VLAN 信息 快速 复制 到 整个 交换 网 ， 达 到 减少 手工 配置 及 保证 VLAN 配置 正确 的 
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目的 。 

交换 机 的 初始 状态 是 工作 在 透明 模式 ,有 一 个 默认 的 VLAN1, 所 有 端口 都 属于 VLAN1。 

1. 划分 VLAN 的 方法 

虚拟 局 域 网 是 交换 机 的 重要 功能 ， 通 常 虚拟 局 域 网 的 实现 形式 有 多 种 ， 分 别 是 基于 接 
口 、MAC 地 址 、 子 网 、 网 络 层 协 议 、 匹 配 策略 方式 来 划分 VLAN。 

通过 接口 来 划分 VLAN。 交 换 机 的 每 个 接口 配置 不 同 的 PVID， 当 数据 帧 进入 交换 机 时 
没有 带 VLAN 标签 ， 该 数据 帧 就 会 被 打上 接口 指定 PVID 的 Tag 并 在 指定 PVID 中 传输 。 

通过 源 MAC 地 址 来 划分 VLAN。 建 立 MAC 地 址 和 VLAN ID 映射 关系 表 ， 当 交换 机 
收 到 的 是 Untagged 帧 时 ， 就 依据 该 表 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指定 VLAN 中 
传输 。 

通过 子 网 划分 VLAN。 建 立 瑟 地址 和 VLAN ID 映射 关系 表 , 当 交 换 机 收 到 的 是 Untagged 
帧 ， 就 依据 该 表 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指定 VLAN 中 传输 。 

通过 网 络 层 协议 划分 VLAN。 建 立 以 太 网 帧 中 的 协议 域 和 VLAN ID 的 映射 关系 表 ， 
当 收 到 的 是 Untagged 帧 ， 就 依据 该 表 给 数据 帧 添加 指定 VLAN 的 Tag 并 在 指定 VLAN 中 
传输 。 

通过 策略 匹配 划分 VLAN， 实 现 多 种 组 合 的 划分 ， 包 括 接口 、MAC 地 址 、IP 地 址 等 。 
建立 配置 策略 ， 当 收 到 的 是 Untagged 帧 ， 且 匹配 配置 的 策略 时 ， 给 数据 帧 添加 指定 VLAN 
的 Tag 并 在 指定 VLAN 中 传输 。 


2. 配置 VLAN 举例 


在 网 络 中 ， 用 于 终端 与 交换 机 、 交 换 机 与 交换 机 、 交 换 机 与 路 由 器 连接 时 VLAN 的 划 
分 方式 多 种 多 样 ， 需 要 灵活 运用 。 这 里 就 接 入 层 交 换 机 的 VLAN 划分 举例 说 明 。 
(1) 以 接 入 交换 机 ACC1 为 例 ， 创 建 ACC1 的 业务 VLAN10 和 20。 


<HUAWEI> system-view 
[HUAWEI] sysnameACC1// 修 改 设备 名 称 为 ACC1 
[ACC1] vlan batch 10 20// 批 量 创建 VLAN 


(2) 配置 ACC1 连接 CORE1 和 CORE2 的 GE0/0/3 和 GE0/0/4， 透 传 部 门 A 和 部 门 B 
的 VLAN。 


[ACC1] interface GigabitEthernet 0/0/3 
[ACC1-GigabitEthernet0/0/3] port link-type trunk 

// 配 置 为 trunk 模式 ， 用 于 透 传 VLAN 

[ACC1-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 
// 配 置 GE0/0/3 透 传 Rccl 上 的 业务 VLAN 

[ACC1-GigabitEthernet0/0/3] quit 

[ACC1] interface GigabitEthernet 0/0/4 
[ACC1-GigabitEthernet0/0/4] port link-type trunk 

// 配 置 为 trunk 模式 ， 用 于 透 传 VLAN 

[ACC1-GigabitEthernet0/0/4] port trunk allow-pass vlan 10 20 
// 配 置 GE0/0/4 透 传 ACC1 上 的 业务 VLAN 

[ACC1-GigabitEthernet0/0/4] quit 
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(3) 配置 ACC1 连接 用 户 的 接口 ， 使 各 部 门 加 入 VLAN。 


[ACC1] interfaceGigabitEthernet0/0/1 // 配 置 连接 部 门 A 的 接口 
[ACC1-GigabitEthernet0/0/1] port link-type access 
[ACC1-GigabitEthernet0/0/1] port default vlan 10 
[ACC1-GigabitEthernet0/0/1] quit 

[ACC1] interfaceGigabitEthernet0/0/2 // 配 置 连接 部 门 B 的 接口 
[ACC1-GigabitEthernet0/0/2] port link-type access 
[ACC1-GigabitEthernet0/0/2] port default vlan 20 
[ACC1-GigabitEthernet0/0/2] quit 


(4) 配置 BPDU 保护 功能 ， 加 强 网 络 的 稳定 性 。 


[ACC1] stpbpdu-protection 


如 果 把 ACC1 下 接 入 的 用 户 都 加 入 VLAN 10， 为 了 配置 简单 ， 也 可 以 ACC1 上 不 配置 


VLAN, 而 把 CORE1、CORE?2 与 ACC1 直接 相连 的 接口 以 access 方式 加 入 VLAN10， 这 样 
通过 ACC1 接 入 的 用 户 全 部 属于 VLAN10。 


口 。 


1.4.1.3 ”路 由 器 概述 


路 由 器 是 工作 在 OSI 模型 中 的 第 三 层 ( 网 络 层 ) 的 设备 ， 它 具有 局 域 网 和 广域网 两 种 接 
可 以 作为 企业 内 部 网 络 和 Intermet 骨干 网 络 的 连接 设备 来 使 用 。 路 由 器 通过 路 由 表 为 进 


入 路 由 器 的 数据 分 组 选择 最 佳 的 路 径 并 将 分 组 传输 到 适当 的 出 口 。 


1. 路 由 器 的 功能 

路 由 器 主要 有 三 种 功能 :网 络 互联 、 网 络 隔离 和 流量 控制 。 

(1) 网 络 互联 :主要 采用 地 址 映射 和 路 由 选择 来 实现 不 同 网 络 之 间 的 数据 包 传输 。 
(2) 网 络 隔离 : 路 由 器 可 以 根据 数据 包 的 源 地 址 、 目 的 地 址 、 数 据 包 类 型 等 对 数据 包 








能 否 被 转发 做 出 适当 的 判断 ， 从 而 隔离 各 个 局 域 网 之 间 不 需要 传输 的 数据 包 。 


路 

















(3) 流量 控制 : 利用 路 由 算法 来 均衡 网 络 负载 ， 从 而 有 效 地 控制 网 络 拥塞 。 
2. 路 由 器 表 


路 由 表 中 保存 着 子 网 的 标志 信息 、 网 络 中 路 由 器 的 个 数 和 下 一 个 路 由 器 的 名 字 等 内 容 。 
表 可 以 是 由 系统 管理 员 固 定 设置 好 的 ， 也 可 以 由 系统 动态 修改 ， 可 以 由 路 由 器 自动 调 





整 ， 也 可 以 由 主机 控制 。 


1) ”静态 路 由 表 
由 系统 管理 员 事 先 设 置 好 固定 的 路 由 表 称 为 静态 (Static) 路 由 表 这 种 路 由 表 。 一 般 是 在 


系统 安装 时 就 根据 网 络 的 配置 情况 预先 设 定 的 ， 它 不 会 随 网 络 结构 的 改变 而 改变 。 


2) 动态 路 由 表 
动态 Dynamic) 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 生成 的 路 由 表 。 路 由 器 

















根据 路 由 选择 协议 (Routing ProtocoD) 提 供 的 功能 ， 自 动 学 习 和 记忆 网 络 的 运行 情况 ， 在 需要 
时 自动 计算 数据 传输 的 最 佳 路 径 。 


3. 路 由 选择 协议 
路 由 选择 协议 是 一 种 网 络 层 协议 ， 它 通过 提供 一 种 共享 路 由 选择 信息 的 机 制 ， 多 许 路 
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由 器 与 其 他 路 由 器 通信 以 更 新 和 维护 自己 的 路 由 表 ， 并 确定 最 佳 的 路 由 选择 路 径 。 路 由 协 
议 根 据 其 生成 路 由 表 的 方式 ， 可 以 分 为 静态 路 由 协议 和 动态 路 由 协议 两 种 。 

1) ”静态 路 由 协议 

在 静态 路 由 协议 下 ， 路 由 信息 由 管理 员 配 置 而 成 ， 它 适用 于 小 型 的 局 域 网 络 (拥有 5 台 
以 下 的 路 由 器 )。 静 态 路 由 协议 具有 运行 速度 快 、 占 用 资源 少 、 配 置 方法 简单 的 特点 ， 但 在 
较 大 规模 的 网 络 中 并 不 能 够 很 好 地 运行 和 维护 。 

2) ”动态 路 由 协议 

动态 路 由 协议 根据 路 由 信息 更 新 方式 的 不 同 ， 可 以 分 为 距离 矢量 路 由 协议 和 链 路 状态 
路 由 协议 两 种 。 

(1) 距离 矢量 路 由 协议 : 距离 矢量 (Distance-vector) 路 由 协议 采用 距离 矢量 路 由 选择 算 
法 ， 它 确定 到 网 络 中 任 一 链 路 的 方向 (向 量 ) 与 距离 ， 如 RIP 协议 。 

(2) 链 路 状态 路 由 协议 : 链 路 状态 (Link-state) 路 由 协议 创建 整个 网 络 的 准确 拓扑 ， 以 计 
算 路 由 器 到 其 他 路 由 器 的 最 短路 径 ， 如 OSPF、IS-IS 等 。 


1.4.1.4 ”路 由 器 的 配置 
1. 路 由 器 的 基本 配置 


与 交换 机 的 配置 类 似 ， 路 由 器 的 配置 操作 有 3 种 模式 ， 即 用 户 视图 、 系 统 视图 和 具体 
业务 视图 。 用 户 视 图 模式 下 ， 在 用 户 视图 下 ， 用 户 可 以 完成 查看 运行 状态 和 统计 信息 等 功 
能 ， 这 些 命令 对 路 由 器 的 正常 工作 没有 影响 ， 在 系统 视图 模式 下 ， 用 户 可 以 配置 系统 参数 
以 及 通过 该 视图 进入 其 他 的 功能 配置 视图 ， 在 具体 业务 视图 模式 下 ， 用 户 可 以 配置 接口 相 
关 的 物理 属性 、 链 接 层 特 性 及 IP 地 址 等 重要 参数 ， 路 由 协议 的 大 部 分 参数 也 需要 在 这 种 模 
式 下 配置 。 

其 中 ， 配 置 模式 又 分 为 全 局 配置 模式 和 接口 配置 模式 、 路 由 协议 配置 模式 、 线 路 配置 
模式 等 子 模式 。 在 不 同 的 工作 模式 下 ， 路 由 器 有 不 同 的 命令 提示 状态 。 

<Switch>。 在 交换 机 正常 启动 后 ， 用 户 使 用 终端 仿真 软件 或 Telent 登录 交换 机 ， 可 自 
动 进入 用 户 配置 模式 ， 这 时 用 户 可 以 看 路 由 器 的 连接 状态 ， 访 问 其 他 网 络 和 主机 ， 但 不 能 
看 到 和 更 改 路 由 器 的 设置 内 容 。 

[Switch]。 路 由 器 处 于 系统 视图 命令 状态 ， 在 <Switch> 提 示 符 下 输入 system-view， 可 进 
入 系统 视图 状态 ， 这 时 不 仅 可 以 执行 所 有 的 用 户 命令 ， 还 可 以 看 到 和 更 改 路 由 器 的 设置 
内 容 。 

[Switch-vlan]。 路 由 器 处 于 有 具体 的 业务 视图 状态 ， 在 [Swith] 提 示 符 下 输入 需要 配置 的 业 
务 命令 ， 可 进入 该 状态 。 退 出 具体 的 业务 输入 quit。 

在 开机 自 检 时 ， 按 Ctrl+Break 组 合 键 可 进入 BootROM menu 状态 ， 这 时 路 由 器 不 能 完 
成 正常 的 功能 ， 只 能 进行 软件 升级 和 手工 引导 ， 或 者 进行 路 由 器 口令 恢复 时 要 进入 该 状态 。 

2. 静态 路 由 的 配置 

通过 配置 静态 路 由 ， 用 户 可 以 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 ， 网 络 结 
构 比 较 简单 ， 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 唯一 的 情况 下 采用 静态 路 由 。 

1) ”IPv4 静态 路 由 设置 

在 创建 静态 路 由 时 ， 可 以 同时 指定 出 接口 和 下 一 跳 。 对 于 不 同 的 出 接口 类 型 ， 也 可 以 
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只 指定 出 接口 或 只 指定 下 一 跳 。 

@ ”对 于 点 到 点 接口 ， 指 定 出 接口 。 

@ 对 于 NBMA(Non Broadcast Multiple Access) 接 口 ， 指 定 下 一 跳 。 

@ ”对 于 广播 接口 (如 以 太 网 接口 )， 指 定 下 一 跳 。 

在 创建 相同 目的 地 址 的 多 条 静态 路 由 时 ， 如 果 指 定 相同 优先 级 ， 则 可 实现 负载 分 担 ， 

如 果 指 定 不 同 优先 级 ， 则 可 实现 路 由 备份 。 
在 创建 静态 路 由 时 ， 如 果 将 目的 地 址 与 掩 码 配 置 为 全 零 ， 则 表示 配置 的 是 IPv4 静态 缺 
省 路 由 。 缺 省 情况 下 ， 没 有 创建 IPv4 静态 缺 省 路 由 。 

操作 步骤 如 下 。 

(1) 执行 命令 system-view， 进 入 系统 视图 。 

(2) 配置 IPv4 静态 路 由 。 

@ 在 公 网 上 配置 IPv4 静态 路 由 : ip route-static ip-address { mask | mask-length } 
{ nexthop-address | interface-type interface-number [ nexthop-address | | vpn-instance 
vpn-instance-name nexthop-address } [ preference preference | tag tag | * [ description 
text ] 

@ 在 VPN 实例 中 配置 IPv4 静态 路 由 : ip route-static vpn-instance vpn-source-name 
destination-address { mask | mask-length } { nexthop-address [ public ] | interface-type 
interface-number [ nexthop-address  ] | vpn-instance vpn-instance-name 
nexthop-address } [ preference preference | tag tag ] * [ description text ] 

2) ”IPv6 静态 路 由 设置 

在 创建 静态 路 由 时 ， 可 以 同时 指定 出 接口 和 下 一 跳 。 对 于 不 同 的 出 接口 类 型 ， 也 可 以 

只 指定 出 接口 或 只 指定 下 一 跳 。 

@ 对 于 点 到 点 接口 ， 指 定 出 接口 。 

@ ”对 于 NBMA(Non Broadcast Multiple Access) 接 口 ， 指 定 下 一 跳 。 

@ ”对 于 广播 类 型 接口 ， 指 定 出 接口 。 如 果 也 指定 下 一 跳 ， 下 一 跳 地 址 可 以 不 是 链 路 
本 地 地 址 。 

在 创建 相同 目的 地 址 的 多 条 静态 路 由 时 ， 如 果 指 定 相同 优先 级 ， 则 可 实现 负载 分 担 ， 

如 果 指 定 不 同 优先 级 ， 则 可 实现 路 由 备份 。 
在 创建 静态 路 由 时 ， 如 果 将 目的 地 址 与 掩 码 配 置 为 全 零 ， 则 表示 配置 的 是 IPv6 静态 缺 
省 路 由 。 缺 省 情况 下 ， 没 有 创建 IPv6 静态 缺 省 路 由 。 

操作 步骤 如 下 。 

(1) 执行 命令 system-view， 进 入 系统 视图 。 

(2) 配置 IPv6 静态 路 由 。 

@ 在 公 网 上 配置 IPv6 静态 路 由 : ipv6 route-static dest-ipv6-address prefix-length 
{ interface-type interface-number [ nexthop-ipv6-address ] | nexthop-ipv6-address } 





[ preference preference | tag tag ] * [ description text ] 

@ 在 VPN 实例 中 配置 IPv6 静态 路 由 : ipv6 route-static vpn-instance vpn-instance-name 
dest-ipv6-address prefix-length { |[ interface-type interface-number | 
nexthop-ipv6-address | nexthop-ipv6-address [ public ] | vpn-instance 
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vpn-destination-name nexthop-ipv6-address } [ preference preference | tag tag ] * 


[ description text ] 


1.4.1.5 配置 路 由 协议 

1. 配置 RIP 协议 

RIP 是 距离 矢量 路 由 选择 协议 的 一 种 。 路 由 器 收集 所 有 可 到 达 目 的 地 的 不 同 路 径 ， 并 且 
保存 有 关 到 达 每 个 目的 地 的 最 少 站 点 数 的 路 径 信息 ， 除 到 达 目 的 地 的 最 佳 路 径 外 ， 任 何其 
他 信息 均 予 以 丢弃 。 同 时 ， 路 由 器 也 把 所 收集 的 路 由 信息 用 RIP 协议 通知 相 邻 的 其 他 : 路 
由 器 。 这 样 ， 正 确 的 路 由 信息 逐渐 扩散 到 了 全 网 。 

RIP 使 用 非常 广泛 ， 它 简单 、 可 靠 ， 便 于 配置 。RIP 版 本 2 还 支持 无 类 别 域 间 路 由 
(ClasslessInter-Domain Routing,，CIDR)、 可 变 长 子 网 掩 码 (Variable Length Subnetwork 
Mask, VLSM) 和 不 连续 的 子 网 , 并 且 使 用 组 播 地 址 发 送 路 由 信息 。 但 是 RIP 只 适用 于 小 型 的 
同 构 网 络 , 因为 允许 的 最 大 跳 数 为 15, 任何 超过 15 个 站 点 的 目的 地 均 被 标记 为 不 可 达 。RIP 
每 隔 30s 广播 一 次 路 由 信息 。 

RIP 应 用 于 OSI 网 络 七 层 模 型 的 应 用 层 。 各 厂家 定义 的 管理 距离 (AD， 即 优先 级 ) 略 有 
不 同 ， 华 为 定义 的 优先 级 是 100。 

假设 有 如 图 1-21 所 示 的 网 络 拓扑 结构 ， 试 通过 配置 使 RouterA、RouterB 、RouterC 和 
RouterD 的 所 有 接口 上 使 能 RIP， 并 使 用 RIP-2 进行 网 络 互 连 。 











RouterC 
GE2/0/0 
172.16.1.2/24 
GE1/0/0 RouterB | GE2/0/0 GE3/0/0 
二 一 172.16.1.1/24 223 国 
GE1/0/0 GE3/0/0 民 
RouterA 192.168.1.2/24 10.1.1.1/24 RouterD 


1-21 网络 拓 扑 结构 


1) 配置 思路 

采用 如 下 的 思路 配置 RIP 的 版 本 : 

(1) 配置 各 接口 的 人 P 地址 ， 使 网 络 可 达 。 

(2) 在 各 路 由 器 上 使 能 RIP， 配 置 RIP 基本 功能 。 

(3) 在 各 路 由 器 上 配置 RIP-2 版 本 ， 查 看 精确 的 子 网 掩 码 信息 。 
2) ”数据 准备 

为 完成 此 配置 例 ， 需 准备 如 下 的 数据 : 

(1) 在 RouterA 上 指定 使 能 RIP 的 网 段 192.168.1.0。 

(2) 在 RouterB 上 指定 使 能 RIP 的 网 段 192.168.1.0，172.16.0.0，10.0.0.0。 
(3) 在 RouterC 上 指定 使 能 RIP 的 网 段 172.16.0.0。 

(4) 在 RouterD 上 指定 使 能 RIP 的 网 段 10.0.0.0。 
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(5) 在 RouterA、RouterB 、RouterC 和 RouterD 上 配置 RIP-2 版 本 。 
3) “操作 步骤 

(1) 配置 各 接口 的 他 地 址 ( 略 )。 

(2) 配置 RIP 基本 功能 。 


# 配置 RouterA。 
RouterA] rip 
RouterA-rip-1] network 192.168.1.0 
RouterA-rip-1] quit 
# 配置 RouterB。 
RouterB] rip 
RouterB-rip-1] network 192.168.1.0 
RouterB-rip-1] network 172.16.0.0 
RouterB-rip-1] network 10.0.0.0 
RouterB-rip-1] quit 
# 配置 RouterC。 
Routerc] rip 
RouterC-rip-1] network 172.16.0.0 
RouterC-rip-1] quit 
# 配置 RouterD。 
RouterD] rip 
RouterD-rip-1] network 10.0.0.0 
RouterD-rip-1] quit 
# 查看 RouterA 的 RIP 路 由 表 。 
RouterA] display rip 1 route 
Route Flags: R - RIP 

A - Aging, S - Suppressed, G - Garbage-collect 








Peer 192.168.1.2 on GigabitEthernet1/0/0 


Destination/Mask Nexthop Cost Tag Flags Sec 
10.0.0.0/8 192.168:1.2 E 0 RA 14 
172.16.0.0/16 L92260312 1 0 RA 14 


从 路 由 表 中 可 以 看 出 ，RIP-1 发 布 的 路 由 信息 使 用 的 是 自然 掩 码 。 
G) 配置 RIP 的 版 本 。 


# 在 RouterA 上 配置 RIP-2。 
RouterRA] rip 
RouterA-rip-1] version 2 
RouterA-rip-1] quit 

# 在 RouterB 上 配置 RIP-2。 
RouterB] rip 
RouterB-rip-1] version 2 
RouterB-rip-1] quit 

# 在 Routerc 上 配置 RIP-2。 
Routerc] rip 
RouterC-rip-1] version 2 
RouterC-rip-1] quit 

# 在 RouterD 上 配置 RIP-2。 
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[RouterD] rip 
[RouterD-rip-1] version 2 
[RouterD-rip-1] quit 


4) 验证 配置 结 洁 果 


# 查看 RouterA 的 RIP 路 由 表 。 
[RouterA] display rip 1 route 
Route Flags: R - RIP 
A - Aging, S - Suppressed, G - Garbage-collect 


Peer 192.168.1.2 on GigabitEthernet1/0/0 


Destination/Mask Nexthop Cost Tag Flags Sec 
10.1.1.0/24 192,.168s132 于 0 RA 32 
bh L92168-:2 1 0 RA 32 


从 路 由 表 中 可 以 看 出 ，RIP-2 发 布 的 路 由 中 带 有 更 为 精确 的 子 网 掩 码 信息 。 
2. RIP 与 BFD 联动 


双向 转发 检测 BFD (Bidirectional Forwarding Detection) 是 一 种 用 于 检测 邻居 路 由 器 之 间 
链 路 故障 的 检测 机 制 ， 它 通常 与 路 由 协议 联动 ， 通 过 快速 感知 链 路 故障 并 通告 使 得 路 由 协 
议 能 够 快速 地 重新 收敛 ， 从 而 减少 由 于 拓扑 变化 导致 的 流量 丢失 。 

假设 有 如 图 1-22 所 示 的 网 络 拓 扑 结构 , RouterA、RouterB 通过 二 层 交换 机 switch 互联 ， 
在 设备 上 运行 RIP 协议 来 建立 路 由 ， 同 时 使 能 允许 RIP 在 双方 接口 上 关联 BFD 应 用 。 在 
RouterB 和 二 层 交 换 机 switch 之 间 的 链 路 发 生 故障 后 , BFD 能 够 快速 检测 并 通告 RIP 协议 ， 














触发 协议 快速 收敛 。 
BFD 邻 居 
GEU1 GE2/1 GE2/1 GE1/1 
| 192.168.1.1 192.168.3.1/24 192.168.3.2/24 192.168.2. | 
RouterA Sw © RouterB 
1-22 网络 拓扑 结构 
RouterA 配置 如 下 : 


(1) 配置 RIP 路 由 


RSR-A (config)#interface gigabitEthernet 2/1 

RSR-A (config-GigabitEthernet 2/1)#ip ref 

RSR-A (config-GigabitEthernet 2/1)#ip address 192.168.3.1 255.255.255.0 
RSR-A (config)#interface gigabitEthernet 1/1 


RSR-A (config-GigabitEthernet 1/1)#ip ref 

RSR-A (config-GigabitEthernet 1/1)#ip address 192.168.1.1 255.255.255.0 
RSR-A (config-router)# router rip 

RSR-A(config-router)# version 2 

RSR-A(config-router)# network 192.168.3.0 
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RSR-A(config-router)# network 192.168.1.0 
(2) 配置 RIP 与 BFD 联动 


RSR-A (config)#interface gigabitEthernet 2/1 

RSR-A (config-GigabitEthernet 2/1)#bfd interval 500 min rx 500 multiplier 3 
/ /配置 BFD 时 间 参 数 , 该 命令 同时 启用 了 接口 的 BFD 功能 , 因此 必须 配置 ; 这 里 的 500/500/3 为 
推荐 配置 ， 间 隔 500ms 发 送 一 个 探测 报 文 ， 连 续 3 个 没收 到 回应 宣告 链 路 失败 
RSR-RA(config-GigabitEthernet 2/1)#no bfd echo 

// 推 荐 配置 为 该 模式 (ctrl 模式 ) ， 默 认 是 bfd echo 模式 ， 和 友 商 对 接 更 是 推荐 ctrl 模式 ， 否 
则 可 能 对 接 不 起 来 

RSR-A(config-GigabitEthernet 2/1)#ip rip bfd 

// 在 对 应 的 接口 开启 RIP 与 BFD 联动 功能 


RouterB 配置 如 下 : 
(1) 配置 RIP 路 由 


RSR-B (config)#interface gigabitEthernet 2/1 

RSR-B (config-GigabitEthernet 2/1)#ip ref 

RSR-B (config-GigabitEthernet 2/1)#ip address 192.168.3.2 255.255.255.0 
RSR-B (config)#interface gigabitEthernet 1/1 

RSR-B (config-GigabitEthernet 1/1)#ip ref 

RSR-B (config-GigabitEthernet 1/1)#ip address 192.168.2.1 255.255.255.0 
RSR-B(config-router)# router rip 

RSR-B (config-router)# version 2 

RSR-B(config-router)# network 192.168.3.0 

RSR-B(config-router)# network 192.168.2.0 


(2) 配置 RIP 与 BFD 联动 


RSR-B (config)#interface gigabitEthernet 2/1 

RSR-B (config-GigabitEthernet 2/1)#bfd interval 500 min rx 500 multiplier 3 
RSR-B (config-GigabitEthernet 2/1)#no bfd echo 

RSR-B (config-GigabitEthernet 2/1)#ip rip bfd 


3. 配置 IS-IS 协议 
中 间 系 统 到 中 间 系 统 IS-IS(Intermediate System to Intermediate System) 属 于 内 部 网 关 协 


议 IGP(Interior Gateway ProtocoD)， 用 于 自治 系统 内 部 。 为 了 支持 大 规模 的 路 由 网 络 ，IS-IS 
在 自治 系统 内 采用 骨干 区 域 与 非 骨干 区 域 两 级 的 分 层 结构 。 一 般 来 说 ， 将 Level-1 路 由 器 部 
署 在 非 骨干 区 域 ，Level-2 路 由 器 和 Level-1-2 路 由 器 部 署 在 骨干 区 域 。 每 一 个 非 骨干 区 域 都 
通过 Level-1-2 路 由 器 与 骨干 区 域 相 连 。 

















IS-IS 是 一 种 链 路 状态 路 由 协议 ， 每 一 台 路 由 器 都 会 生成 一 个 LSP， 它 包含 了 该 路 由 器 





所 有 启用 IS-IS 协议 接口 的 链 路 状态 信息 。 通 过 跟 相 邻 设备 建立 IS-IS 邻接 关系 ， 互 相 更 新 
本 地 设备 的 LSDB， 可 以 使 得 LSDB 与 整个 IS-IS 网 络 的 其 他 设备 的 LSDB 实现 同步 。 然 后 
根据 LSDB 运用 SPF 算法 计算 出 IS-IS 路 由 。 如 果 此 IS-IS 路 由 是 到 目的 地 址 的 最 优 路 由 ， 
则 此 路 由 会 下 发 到 了 正路 由 表 中 ， 并 指导 报 文 的 转发 。 


其 相关 命令 如 表 1-2 所 示 。 








网 络 管理 员 考 试 同步 辅导 (下 午 科 目 )( 第 3 版 ) 
表 1-2 1S-IS 的 相关 命令 


命 令 
isis [process-id] 


功 能 
创建 IS-IS 进程 并 进入 IS-IS 视图 
设置 接口 的 Level 级 别 ， 默 认 情 况 下 ， 接 口 的 Level 级 别 为 
level-1-2 
设置 网 络 实体 名 称 
格式 为 x…x.xxxx.xxxx.xxxx.00， 前 面 的 “x…x” 是 区 域 地 
址 ， 中 间 的 12 个 “x” 是 路 由 器 的 System ID， 最 后 的 “00” 
是 SEL 
指定 IS-IS 的 进程 号 , 默认 为 1, IS-IS 将 通过 该 接口 建立 邻 
居 、 扩 散 LSP 报 文 
查看 IS-IS 的 邻居 信息 
查看 IS-IS 的 路 由 信息 








Isis circuit-level[level- lllevel-1-2|level-2] 





Network-entity net 





Net 





Isis enable[process-id] 





Display isis peer 





Display isis route 


4. 配置 OSPF 协议 

开放 最 短路 径 优先 协议 是 重要 的 路 由 选择 协议 ， 它 是 一 种 链 路 状态 路 由 选择 协议 ， 是 
由 Intemet 工程 任务 组 开发 的 内 部 网 关 路 由 协议 ， 用 于 在 单一 自治 系统 内 决策 路 由 。 

链 路 是 路 由 器 接口 的 另 一 种 说 法 ， 因 此 ，OSPF 也 称 为 接口 状态 路 由 协议 。OSPF 通过 
路 由 器 之 间 通 告 网 络 接口 的 状态 来 建立 链 路 状态 数据 库 , 生成 最 短路 径 树 , 每 个 OSPF 路 由 
器 使 用 这 些 最 短路 径 构造 路 由 表 。 下 面 分 别 介绍 OSPF 协议 的 相关 要 点 。 

(1) 自治 系统 。 自 治 系统 包括 一 个 单独 管理 实体 下 所 控制 的 一 组 路 由 器 ，OSPF 是 内 部 
网 关 路 由 协议 ， 工 作 于 自治 系统 内 部 。 

(2) 链 路 状态 。 所 谓 链 路 状态 ， 是 指 路 由 器 接口 的 状态 ， 例 如 Up、Down、IP 地 址 、 
网 络 类 型 、 链 路 开销 以 及 路 由 器 和 它 邻 接 路 由 器 间 的 关系 。 链 路 状态 信息 通过 链 路 状态 通 
告 (Link State Advertisement，LSA) 扩 散 到 网 络 上 的 每 台 路 由 器 ， 每 台 路 由 器 根据 LSA 信息 
建立 一 个 关于 网 络 的 拓扑 数据 库 。 

(3) 最 短路 径 优先 算法 。OSPF 协议 使 用 最 短路 径 优先 算法 ， 利 用 从 LSA 通告 得 来 的 
信息 计算 到 达 每 一 个 目标 网 络 的 最 短路 径 ， 以 自身 为 根 生成 一 棵 树 ， 包 含 了 到 达 每 个 目的 
网 络 的 完整 路 径 。 

(4) 路 由 器 标识 。OSPF 的 路 由 标识 是 一 个 32 位 的 数字 ， 它 在 自治 系统 中 被 用 来 唯一 
地 识别 路 由 器 。 默 认 使 用 最 高 回 送 地 址 ， 若 回 送 地 址 没有 被 配置 ， 则 使 用 物理 接口 上 最 高 
的 瑟 地 址 作为 路 由 器 标识 。 

(5) 邻居 和 邻接 。OSPF 在 相 邻 路 由 器 间 建 立 邻 接 关系 ， 使 它们 交换 路 由 信息 。 邻 居 是 
指 共享 同一 网 络 的 路 由 器 ， 并 使 用 Hello 包 来 建立 和 维护 邻居 路 由 器 间 的 邻接 关系 。 

(6) 区 域 。 在 OSPF 网 络 中 使 用 区 域 (Area) 为 自治 系统 分 段 。OSPF 是 一 种 层次 化 的 路 
由 选择 协议 ， 区 域 0 是 一 个 OSPF 网 络 中 必须 具有 的 区 域 , 也 称 为 主干 区 域 , 其 他 所 有 区 域 
要 求 通过 区 域 0 互联 到 一 起 。 

其 相关 命令 及 说 明 如 表 1-3 所 示 。 
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表 1-3 OSPF 的 相关 命令 














命令 功 能 
ospt[process-idlrouter-id router-idlvpn-instance vpn-instance-name] 启动 OSPF 进程 ,进入 OSPF 视图 
area area-id 创建 并 进入 OSPF 区 域 视图 
network ip-address wildcard-mask 配置 区 域 所 包含 的 网 段 
display ospf peer 查看 OSPF 邻居 信息 





查看 OSPF 路 由 信息 


display ospfroutin! 


5. 配置 BGF 协议 


边界 网 关 协 议 BGP(Border Gateway Protocol) 是 一 种 实现 自治 系统 AS (Autonomous 
System) 之 间 的 路 由 可 达 ， 并 选择 最 佳 路 由 的 距离 矢量 路 由 协议 。 它 具有 以 下 特点 。 

(1) 实现 自治 系统 间 通 信 网 络 的 信息 可 达 , BGP 允许 一 个 AS 向 其 他 AS 通告 其 内 部 网 
络 的 可 达 性 信息 ， 或 者 是 通过 该 AS 可 达 的 其 他 网 络 的 路 由 信息 。 

(2) 多 个 BGP 路 由 器 之 间 的 协调 ， 如 果 在 一 个 自治 系统 内 部 有 多 个 路 由 器 分 别 使 用 
BGP 与 其 他 自治 系统 中 对 等 路 由 器 进行 通信 ， 则 通过 协调 使 这 些 路 由 器 保持 路 由 信息 的 一 
致 性 。 

(3) BGP 支持 基于 策略 的 路 径 选 择 , 可 以 为 域内 和 域 间 的 网 络 可 达 性 配置 不 同 的 策略 。 

(4) BGP 只 需要 在 启动 时 交换 一 次 完整 信息 ， 不 需要 在 所 有 路 由 更 新 报 文中 传送 完整 
的 路 由 数据 库 信息 ， 后 续 的 路 由 更 新 报 文 只 通告 网 络 的 变化 信息 ， 避 免 网 络 变化 使 得 信息 
量 大 幅 增加 。 

(5) 在 BGP 通告 目的 网 络 的 可 达 性 信息 时 ,除了 处 理 指定 目的 网 络 的 下 一 跳 信 息 之 外 ， 
通告 中 还 包括 了 通路 向 量 ， 即 去 往 该 目的 网 络 时 需要 经 过 的 AS 的 列表 , 使 接受 者 能 够 清楚 
了 解 去 往 目 的 网 络 的 通路 信息 。 

除了 以 上 这 些 , BGP 允许 发 送 方 把 路 由 信息 聚集 在 一 起 , 用 一 个 条 目 来 表示 多 个 相关 的 
目的 网 络 , 以 节约 网 络 带 宽 。 允许 接收 方 对 报 文 进行 鉴别 , 以 验证 发 送 方 的 身份 等 多 个 特点 。 

BGP 在 不 同 自治 系统 (AS) 之 间 进 行路 由 转发 , 分 为 EBGP 和 IBGP 两 种 情况 。 EBGP 外 
部 边界 网 关 协 议 ， 用 于 在 不 同 的 自治 系统 间 交 换 路 由 信息 。IBGP 内 部 边界 网 关 协 议 ， 用 于 
向 内 部 路 由 器 提供 更 多 信息 。 

其 相关 命令 及 说 明 如 表 1-4 所 示 。 


表 1-4 BGP 的 相关 命令 



































功 能 
启动 BGP， 指 定 本 地 AS 编号 ， 并 进入 BGP 视图 


Touter-id ipv4-address 配置 BGP 的 Router ID 





peer{ipv4-addresslipv6-address}as-number 创建 BGP 对 等 体 
as-number-plainlas-number-dot 
ipv4-family funicastlmuliticast 进入 IPv4 地 址 地 址 族 视 图 





管理 IP 所 在 的 网 段 路 由 ， 并 引入 RIP 路 由 表 


Tt-route direct 


HH 
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1.4.2 ”典型 例题 分 析 


例 阅读 以 下 技术 说 明 ， 根 据 要 求 回答 问题 1 至 问题 4。 
【说 明 】 
1-23 是 VLAN 配置 的 拓扑 结构 示意 图 。 





Vlan20 Vlan20 
1-23 ” 某 VLAN 配置 的 拓扑 结构 


【问题 1】(5 分 ) 
请 阅读 下 列 关 于 SwitchA 的 配置 信息 ， 并 在 (D) 一 (5) 处 解释 相应 语句 的 作用 。 


SwitchRA> enable // 进 入 特权 模式 
Switch# config terminal // 进 入 配置 模式 
Switch (config)# hostname SwitchR (1) 

SwitchA (config)# end 

SwitchA# 

SwitchA# vlan database (2) 

SwitchA (valn)# vtp server (3) 

SwitchA (valn)# vtp domain vtpserver (4) 

SwitchA (valn)# vtp Pruning (5) 

SwitchA (valn)# exit // 退 出 VLAN 配置 模式 


【问题 2】(2 分 ) 
下 面 是 交换 机 完成 Trunk 的 部 分 配置 ， 请 根据 题目 要 求 完 成 下 列 配置 。 


SwitchA (config)# interface £0/3 // 进 入 端口 3 配置 模式 
SwitchA (config-if)# switchport (6) // 设 置 当前 端口 为 Trunk 模式 
SwitchA (config-if)# switchport trunk (7) // 设 置 允许 所 有 Vlan 通过 


SwitchA (config-if)# exit 
SwitchA (config)# exit 
Switcht# 
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【问题 3】(4 分 ) 
下 面 是 交换 机 完成 端口 配置 的 过 程 ， 请 根据 题目 要 求 完 成 下 列 配 置 。 


Switch (config)# interface f0/7 // 进 入 端口 7 配置 模式 
Switch (config-if)# (8) // 设 置 端口 为 静态 VLAN 访问 模式 
Switch (config-if)# (9) // 把 端口 7 分 配给 VLAN10 


Switch (config-if)# exit 

Switch (config)# exit 
【问题 4】(2 分 ) 

基于 交换 机 端口 的 VLAN 划分 方法 属于 (10) 。 

A.， 动态 VLAN 实现 方式 B. 静态 VLAN 实现 方式 
【问题 $】(2 分 ) 

在 VLAN 中 ，STP 是 指 _ (1D 协议，VTP 是 指 _ (12) ”协议 。 


分 析 : 
【问题 1】 

本 题 要 求 考生 掌握 VTP 配置 的 命令 解释 。 对 于 (1) 空 缺 ， 由 它 所 在 命令 行 的 交换 机 配置 
模式 “Switch(config)#” 和 下 一 行 “SwitchA(config)#” 的 不 同 可 知 , 配置 语句 hostname SwitchA 
的 作用 是 将 该 交换 机 的 主机 名 修改 为 SwitchA; 对 于 (2) 空 缺 , 由 它 所 在 命令 行 的 交换 机 配置 
模式 “SwitchA#” 和 下 一 行 “SwitchA(valn)#” 的 不 同 可 知 ， 配 置 语句 vlan database 的 作用 
是 进入 该 交换 机 的 VLAN 配置 子 模式 ; 在 交换 机 的 VLAN 配置 子 模式 中 ，(3) 空 缺 处 的 命令 
行 的 配置 语句 为 vtp server, 其 作用 是 设置 该 交换 机 的 VTP 模式 为 Server 模式 ; (4) 空 缺 处 所 
在 命令 行 的 配置 语句 为 vtp domain vtpserver， 其 作用 是 设置 该 交换 机 的 VIP 管理 域名 为 
vtpserver; (5) 空 缺 处 所 在 命令 行 的 配置 语句 为 vtp pruning， 其 作用 是 启动 该 交换 机 的 VTP 
修剪 功能 。 


【问题 2】 

本 题 要 求 考生 掌握 交换 机 VLAN Trunk 端口 配置 的 实践 操作 过 程 。 解 答 思路 如 下 。 

@ 跨 交换 机 的 同一 VLAN 内 的 数据 经 过 Trunk 线路 进行 交换 ， 在 默认 情况 下 Trunk 
允许 所 有 的 VLAN 通过 。 

@ 配置 语句 interface f0/3 使 得 交换 机 从 配置 模式 进入 到 快速 以 太 网 端口 3 的 配置 模 
式 。 根据 (0) 空缺 处 所 在 命令 行 后 面 的 解释 信息 “设置 当前 端口 为 Trunk 模式 ”可 知 ，(6) 空 
缺 处 完整 的 配置 语句 是 switchport mode trunk。 

@ 根据 (7) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “设置 允许 所 有 Vlan 通过 ”可 知 ，(7) 
空缺 处 完整 的 配置 语句 是 switchport trunk allowed vlan all。 


【问题 3】 

本 题 要 求 掌握 将 交换 机 某 端 口 添加 到 某 个 VLAN 中 的 实践 操作 过 程 。 

由 于 交换 机 出 厂 配置 的 工作 状态 是 服务 器 模式 ， 系 统 自动 创建 一 个 VLAN( 即 VLAND) 
默认 将 所 有 的 端口 都 归属 到 这 个 VLAN 内 。 因 此 ， 在 交换 机 中 配置 VLAN 时 ，VLANI1 不 
能 被 创建 、 删 除 或 重 命名 。 

在 基于 端口 的 VLAN 划分 中 ， 交 换 机 上 的 每 一 个 端口 允许 以 access、multi、trunk 这 3 
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种 模式 划 入 VLAN 中 。 其 中 ， 对 于 access 模式 ， 端 口 仅 能 属于 一 个 VLAN， 只 能 接受 没有 
封装 的 帧 ; 对 于 multi 模式 ， 端 口 可 以 同时 属于 多 个 VLAN, 但 只 能 接受 没有 封装 的 帧 ; 对 
于 trunk 模式 ， 该 端口 可 以 接收 包含 所 属 VLAN 信息 的 封装 帧 ， 同 时 允许 不 同 设备 的 相同 
VLAN 通过 trunk 互 连 。 

配置 语句 interface f0/7 使 得 交换 机 从 配置 模式 进入 到 快速 以 太 网 端口 7 的 配置 子 模式 。 
根据 (8) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “设置 端口 为 静态 VLAN 访问 模式 ”可 知 ，(8) 
空缺 处 所 填写 的 配置 语句 应 是 switchport mode access。 

根据 (9) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “把 端口 7 分 配给 VLAN10” 可 知 ，(9) 空 缺 
处 所 填写 的 配置 语句 应 是 switchport access vlan10。 


【问题 4】 

这 是 一 道 要 求 掌 握 静 态 和 动态 VLAN 基本 知识 及 其 特点 的 问答 题 。 本 题 所 涉及 的 知识 
点 如 下 。 

静态 VLAN 划分 是 创建 VLAN 最 常用 的 方法 。 形 成 静态 VLAN 的 过 程 是 将 交换 机 端口 
强制 性 地 分 配给 某 个 VLAN 的 过 程 ， 即 先 在 交换 机 上 建立 VLAN， 指 定 其 基本 参数 (如 
VTP 域 、VLAN ID 等 )， 然 后 将 交换 机 的 每 个 端口 分 配给 相应 的 VLAN。 在 没有 人 为 地 
修改 该 端口 之 前 ， 该 端口 一 直属 于 某 一 个 VLAN。 不 管 是 哪 种 网 络 设备 接 入 该 端口 ， 它 
所 归属 的 VLAN 都 不 会 改变 。 这 种 划分 方式 是 基于 端口 来 划分 的 ， 容 易 实现 和 监视 且 比 
较 安全 ， 但 是 设置 烦琐 (每 个 端口 都 要 设置 )， 并 且 VLAN 的 变化 不 灵活 。 如 果 想 要 改变 
某 个 端口 的 VLAN， 必 须 手 动 修改 交换 机 配置 。 基 于 交换 机 端口 的 VLAN 划分 方法 属于 
静态 VLAN 实现 方式 。 

动态 VLAN 的 配置 可 以 基于 网 络 设备 的 MAC 地 址 、IP 地 址 、 应 用 协议 来 实现 。 在 动 
态 方式 中 ,管理 员 必 须 先 建立 一 个 较 复 杂 的 数据 库 ， 如 输入 要 连接 的 网 络 设备 的 MAC 地 址 
及 相应 的 VLAN 号 。 当 网 络 设备 连接 到 交换 机 端口 时 ， 交 换 机 自动 把 这 个 网 络 设备 所 连接 
的 端口 分 配给 相应 的 VLAN。 实 现 动态 VLAN 时 ， 一 般 使 用 管理 软件 来 进行 管理 。 这 种 划 
分 方式 的 特点 是 : VLAN 的 变化 很 灵活 ， 初 始 化 配置 后 就 不 用 关心 用 户 接 入 哪个 具体 端口 ， 
但 是 要 维护 一 个 全 网 的 数据 库 表 ， 而 且 每 次 新 用 户 加 入 时 都 需要 进行 较 复 杂 的 手工 配置 ， 
即 初 始 化 配置 的 工作 量 较 大 。 


【问题 5】 

这 是 一 道 要 求 掌握 STP 和 动态 VIP 含义 及 其 作用 的 简 答题 .本 题 所 涉及 的 知识 点 如 下 。 

在 交换 机 配置 中 ， 生 成 树 协议 (STP) 是 一 个 既 能 够 防止 环 路 又 能 够 提供 元 余 线 路 的 二 层 
管理 协议 。 为 了 使 交换 网 络 正常 运行 ，STP 网 络 上 的 任何 两 个 终端 之 间 只 有 一 条 有 效 路 径 ， 
既 能 暂时 切断 网 络 中 的 环 路 ， 在 网 络 的 环 路 消失 之 后 又 能 自动 打开 关闭 的 端口 ， 从 而 保证 
网 络 不 会 中 断 。STP 使 用 生成 树 算法 来 求解 无 环 路 网 络 的 最 佳 路 径 ， 使 一 些 备 用 路 径 处 于 
阻塞 状态 。 大 型 交换 网 络 中 尤其 是 有 多 个 VLAN 的 时 候 配 置 STP 很 重要 。STP 操作 对 于 终 
端 来 说 是 透明 的 ， 而 终端 不 管 它们 是 连 在 VLAN 的 一 个 部 分 还 是 多 个 部 分 。 

VLAN 中 继 协议 可 以 保持 网 络 中 VLAN 配置 的 一 致 性 , 即 在 VTP 域 的 某 台 交换 机 中 增 
加 、 删 除 和 调整 VLAN 时 ，VTP 会 自动 地 把 交换 机 的 VLAN 变化 信息 向 网 络 中 其 他 的 交换 
机 广播 ， 使 得 整个 网 络 中 同一 个 VIP 域 中 的 所 有 交换 机 同步 地 知道 网 络 中 其 他 交换 机 的 
VLAN 变化 信息 ， 从 而 保持 全 网 中 交换 机 VLAN 信息 的 自动 同步 。 同 时 ，VTP 还 可 以 减少 
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那些 可 能 导致 安全 问题 的 配置 。 


答案 : 
【问题 1】 

(1) 修改 主机 名 为 SwitchA 

(2) 进入 VLAN 配置 子 模式 

(3) 设置 本 交换 机 为 Server 模式 

(4) 设置 VTP 管理 域名 为 vtpserver 

(5) 启动 修剪 功能 
【问题 2】 

(6) mode trunk (7) allowed vlan all 
【问题 3】 

(8) switchport mode access (9) switchport access vlan 10 
【问题 4】 

(10) B 
【问题 $】 

(11) 生成 树 (12) VLAN 中 继 


1.4.3 同步 练习 


阅读 以 下 技术 说 明 ， 根 据 要 求 回答 问题 1 至 问题 4。 
【说 明 】 
某 单位 内 部 网 络 拓扑 结构 如 图 1-24 所 示 。 






e0: 192.168.2.1/24 









e0: 192.168.1.1/24 


s0: 192.168.251.2/24 


EL 0 192.168.251.1724 





sl: 192.168.252.1/24 
sl: 192.168.253.1/24 


s0: 192.168.253.2/24 sl: 192.168.252.2/24 


R3 
e0: 192.168.3.1/24 
1-24 ”菜单 位 内 部 网 络 拓 扑 结构 


【问题 1】(2 分 ) 
路 由 器 第 一 次 设置 时 ， 必 须 通 过 Console 端口 连接 运行 终端 仿真 软件 的 计算 机 进行 配 
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， 此 时 终端 仿真 程序 设置 的 波 特 率 为 (1) _b/s。 


【问题 2】(4 分 ) 
路 由 器 有 多 种 配置 模式 ， 请 根据 以 下 命令 提示 信息 ， 判 断路 由 器 处 于 何 种 配置 模式 下 。 











Router (Config) # (2) 
Router > (3) 
Router # (4) 
Router (Config-if) # (5) 





【问题 3】(S 分 ) 
以 下 是 路 由 器 R1 的 部 分 配置 ， 请 完成 其 配置 ， 或 者 解释 配置 命令 的 含义 。 
R1 (Config) #interface Fastethernet0 


R1 (Config-if) # ip address (6) (7) 
R1 (Config-if) # (8) 
1 


R1 (Config) #interface serial0 


R1(Config-if) # ip address (9) (10) 


【问题 4】(4 分 ) 
为 保证 路 由 器 的 安全 ， 网 络 管理 员 进 行 了 以 下 设置 ， 请 在 (11) 一 (13) 处 填写 对 应 行 语 名 


的 作用 。 
outer (Config) #no ip http server (11) 
outer (Config) #snmp-server community admin RW (12) 


outer (Config) #access-list permit 192.168.5.1 

Router (Config) #line con 0 

Router (Config-line) #transport input none 

Router (Config-line) #1login local 

Router (Config-line) #exec-timeout 5 0 

Router (Config-line) #access-class 1 in (13) 


1.4.4 同步 练习 参考 答案 


【问题 1】 

(1) 9600 

【问题 2】 

(2) 全 局 配置 模式 (3) 用 户 模式 

(4) 特权 模式 (5) 接口 配置 模式 

【问题 3】 

(6) 192.168.1.1 (7) 255.255.255.0 (8) no shutdown 
(9) 192.168.251.1 (10) 255.255.255.0 

【问题 4】 

(11) 禁止 以 非 加 密 的 HTTP 方式 访问 路 由 器 ， 或 路 由 器 禁止 HTTP 服务 
(12) 配置 路 由 器 具有 读 写 权限 的 团体 名 为 admin 

(13) 设置 ACL 人 允许 192.168.5.1 访问 Console0 端口 
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1.5 综合 布线 


1.5.1 考点 辅导 


1.5.1.1 综合 布线 系统 概述 

1， 综 合 布线 系统 的 概念 

综合 布线 系统 (Premises Distribution System，PDS) 是 专 为 通信 与 计算 机 网 络 而 设计 的 ， 
它 可 以 满足 各 种 通信 与 计算 机 信息 传输 的 要 求 ， 是 为 具有 综合 业务 需求 的 计算 机 数据 网 开 
发 的 。 

综合 布线 系统 具体 的 应 用 对 象 主要 是 通信 和 数据 交换 ， 即 语音 、 数 据 、 传 真 、 图 像 信 
号 。 综 合 布线 系统 是 一 套 综 合 系统 ， 它 可 以 使 用 相同 的 线 缆 、 配 线 端子 板 、 插 头 及 模块 插 
孔 ， 解 决 传统 布线 存在 的 兼容 性 问题 。 综 合 布线 系统 是 智能 化 大 厦 工 程 的 重要 组 成 部 分 ， 
是 智能 化 大 厦 传送 信息 的 神经 中 枢 。 

2 综合 布线 系统 的 特点 

与 传统 布线 系统 相 比 ， 综 合 布线 系统 具有 兼容 性 、 开 放 性 、 灵 活性 、 可 靠 性 、 经 济 性 、 
先进 性 等 特点 。 

1) “兼容 性 

兼容 性 是 指 其 设备 可 以 用 于 多 种 系统 。 它 将 语音 、 数 据 信 号 的 配 线 统 一 设计 规划 ， 采 
用 统一 的 传输 线 、 信 息 插 接 件 等 把 不 同 信号 综合 到 一 套 标准 布线 系统 中 ， 同 时 该 系统 比 传 
统 布线 系统 简捷 很 多 ， 不 存在 重复 投资 ， 可 以 节约 大 量 资金 。 

2) “开放 性 

综合 布线 系统 由 于 采用 开放 式 体系 结构 ， 符 合 国际 标准 ， 对 现 有 著名 厂商 的 硬件 设备 
均 是 开放 的 ， 对 通信 协议 也 同样 是 开放 的 。 

3) ”灵活 性 

综合 布线 系统 中 每 条 线路 均 可 传送 语音 、 传 真 和 数据 ， 所 有 系统 内 的 设备 (计算 机 、 终 
端 、 网 络 集线器 、 集 线 器 或 中 心 集线器 、 电 话 、 传 真 ) 的 开通 及 变动 无 须 改变 布线 ， 只 要 在 
设备 间或 管理 间 做 相应 的 跳 线 操作 即 可 。 

4) 可 靠 性 

综合 布线 系统 全 部 使 用 物理 星 型 拓扑 结构 ， 任 何 一 条 线路 有 故障 都 不 会 影响 其 他 线路 ， 
从 而 提高 了 可 靠 性 。 各 系统 采用 同一 传输 介质 ， 互 为 备用 ， 又 提高 了 备用 元 余 。 

5) 经济 性 

综合 布线 系统 设计 信息 点 时 要 求 按 规划 容量 留 有 适当 的 发 展 容量 ， 因 此 ， 就 整体 布线 
系统 而 言 ， 按 规划 设计 所 做 的 经 济 分 析 表 明 ， 综 合 布线 系统 会 比 传统 布线 系统 的 性 价 比 更 
优 ， 后 期 运行 维护 及 管理 费 也 会 下 降 。 

6) ”先进 性 

为 了 适应 数据 传递 、 语 音 及 多 媒体 技术 的 发 展 ， 综 合 布线 系统 采用 双 绞 线 与 光纤 混合 
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布置 方式 进行 布线 。 

3 综合 布线 标准 

综合 布线 标准 有 以 下 几 种 。 

@ 《建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 》( 国 家 标准 GB 30511 一 2000)。 

@ 《建筑 与 建筑 群 综合 布线 系统 工程 施工 和 验收 规范 》( 国 家 标准 GB 30512 一 2000)。 

@ 《大 楼 通信 综合 布线 系统 第 一 部 分 总 规范 》(YD/T 926.1 一 2001)。 

@ 《大 楼 通信 综合 布线 系统 第 二 部 分 综合 布线 用 电缆 光纤 技术 要 求 》(YD/T 926.2 一 
2001)。 

@ 《大 楼 通信 综合 布线 系统 第 三 部 分 综合 布线 用 连接 硬件 技术 要 求 》(YD/T 926.3 一 
2001)。 

@ 《商用 建筑 通信 布线 标准 》( 北 美 标准 ANSLTIA/EIA 568B)。 

@ 《信息 技术 一 一 用 户 通 用 布线 系统 》( 第 2 版 )( 国 际 标准 ISO/IEC 11801)。 

@ 《国际 电子 电气 工程 师 协会 :CSMA/CD 接口 方法 》(IEEE 802.3)。 








4. 综合 布线 系统 的 构成 

综合 布线 系统 由 6 个 子 系统 组 成 ， 即 水 平子 系统 、 垂 直子 系统 、 工 作 区 子 系统 、 管 理 
子 系统 、 设 备 间 子 系统 及 建筑 群 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 将 6 个 子 
系统 集成 在 一 起 。 

(1) 水 平子 系统 。 它 由 信息 插座 、 配 线 电 缆 或 光纤 、 配 线 设备 和 跳 线 等 组 成 ， 又 称 为 
配 线 子 系统 。 

(2) 垂直 子 系统 。 它 由 配 线 设 备 、 干 线 电缆 或 光纤 、 跳 线 等 组 成 ， 又 称 为 干线 子 系统 。 

(3) 工作 区 子 系统 。 它 需要 终端 设备 的 独立 区 域 。 

(4) 管理 子 系统 。 它 是 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设 备 、 缆 线 、 信 息 插座 等 


设施 进行 管理 的 系统 。 
(5) 设备 间 子 系统 。 它 是 安装 各 种 设备 的 场所 。 对 综合 布线 而 言 ， 还 包括 安装 的 配 线 
设备 。 


(6) 建筑 群 子 系统 。 它 由 配 线 设备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 跳 线 等 组 成 。 
1.5.1.2 ”综合 布线 系统 设计 

1. 系统 设计 原则 

在 进行 综合 布线 系统 设计 时 通常 应 遵循 以 下 原则 。 

(1) 采用 模块 化 设计 ， 易 于 在 配 线 上 扩充 和 重新 组 合 。 

(2) 采用 星 型 拓扑 结构 ， 从 而 使 系统 扩充 和 故障 分 析 变 得 十 分 容易 。 

(3) 应 满足 通信 自动 化 与 办 公 自 动 化 的 需要 ， 即 满足 语音 与 数据 网 络 的 广泛 要 求 。 
(4) 确保 任何 插座 互 连 主 网 络 ， 尽 量 提供 多 个 宛 余 互 连 信息 点 插座 。 

(5) 适应 各 种 符合 标准 的 品牌 设备 互联 入 网 ， 满 足 当 前 和 将 来 网 络 的 要 求 。 

(6) 电缆 的 铺设 与 管理 应 符合 综合 布线 系统 的 设计 要 求 。 

2. 工作 区 子 系统 设计 

工作 区 子 系统 提供 从 水 平子 系统 的 信息 插座 到 用 户 工 作 站 设备 之 间 的 连接 ， 它 包括 工 








第 1 章 小 型 局 域 网 的 构建 与 综合 布线 


作 站 连 线 、 适 配器 和 扩展 线 等 。 

一 部 电话 机 或 一 台 计 算 机 终端 设备 的 服务 面积 可 按 8 一 10m2 设置 ， 也 可 按 用 户 要 求 设 
置 。 采用 标准 信息 插座 ， 型 号 为 RJ-45, 采用 8 芯 连 线 ， 全 部 按 标准 制造 ， 符 合 ISDN 标准 。 
在 RJ-45 插座 内 不 仅 可 以 插入 数据 通信 通用 的 RJ-45 接头 ， 也 可 以 插入 电话 机 专用 的 RJ-12 
插头 。 

信息 插座 通常 有 3 种 安装 形式 ， 即 安装 于 地 面 上 、 安 装 于 分 隔 板 上 及 安装 于 墙 上 。 如 
果 安 装 于 墙 上 ， 信 息 插座 应 放置 在 距 地 面 30 一 50cm 处 。 

3. 水 平子 系统 设计 

水 平子 系统 是 将 垂直 子 系统 线路 延伸 到 用 户 工作 区 ， 由 工作 区 的 信息 插座 、 信 息 插 座 
至 楼 层 配 线 设备 (FD) 的 配 线 电线 或 光纤 、 楼 层 配 线 设备 和 跳 线 等 组 成 。 

水 平子 系统 的 设计 应 按 以 下 要 求 进行 。 

(1) 水 平子 系统 一 般 应 使 用 20 年 左右 ， 通 常 采用 管线 铺设 ， 这 也 对 双 绞 线 的 性 能 和 质 
量 提出 了 更 高 的 要 求 。 

(2) 进行 网 络 布线 时 应 考虑 未 来 的 发 展 (信息 点 元 余 及 网 络 带宽 的 需求 )。 

(3) 水 平子 系统 采用 4 对 双 绞 线 ， 通 常 在 超 5 类 和 6 类 之 间 选 择 ， 在 高 速率 应 用 场合 
宜 采 用 光缆 。 

(4) 根据 整个 综合 布线 系统 的 要 求 ， 应 在 交换 间或 设备 间 的 配 线 设备 上 进行 连接 ， 以 
构成 电话 、 数 据 传输 设备 并 进行 管理 ， 配 线 电缆 宜 采 用 双 绞 线 。 电 缆 长 度 应 在 90m 以 内 。 

4. 垂直 子 系统 设计 

垂直 子 系统 主要 用 于 连接 各 层 配 线 室 ， 并 连接 主 配 线 室 。 其 设计 要 求 如 下 。 

(1) 为 安装 和 固定 垂直 子 系统 的 电缆 ， 要 求 建筑 物 竖 井中 应 立 有 金属 线 槽 ， 且 每 隔 2m 
焊 一 根 粗 钢筋 。 

(2) 竖井 中 的 线 槽 与 各 层 配 线 室 之 间 应 有 金属 线 槽 连通 。 

(3) 垂直 子 系统 采用 的 介质 大 多 数 为 双 绞 线 电缆 和 光纤 。 

5. 管理 子 系统 设计 

管理 子 系统 由 交 连 、 互 连 配 线 架 组 成 ， 为 连接 其 他 子 系统 提供 手段 。 其 设计 要 求 如 下 。 

(1) 根据 信息 点 的 数量 ， 对 于 信息 点 不 是 很 多 的 楼 层 ， 为 便于 管理 ， 几 个 楼 层 可 共用 
一 个 子 配 线 间 ; 对 于 有 较 多 信息 点 的 楼 层 ， 一 个 楼 层 设置 一 个 配 线 间 。 

(2) 配 线 间 的 位 置 可 选 在 弱电 井 附近 的 房间 内 。 配 线 室 设 标准 机 柜 ， 用 于 安装 配 线 架 
( 双 绞 线 、 光 纤 ) 和 计算 机 网 络 通信 设备 。 

6. 设备 间 子 系统 设计 

设备 间 子 系统 ( 主 配 线 间 ) 由 设备 间 中 的 电缆 、 连 接 器 和 相关 支撑 硬件 组 成 ， 它 把 公共 
系统 中 的 各 种 不 同 设备 互 连 起 来 。 该 子 系统 将 中 继 线 交 叉 连 接 处 和 布线 交叉 处 与 公共 系统 
设备 (如 PBX) 连 接 起 来 。 其 设计 要 求 如 下 。 

(1) 通常 主 配 线 架 设置 在 程控 机 房 内 ， 用 于 垂直 光缆 和 PABX 的 连接 。 建 议 采用 
QCBIX 系列 配 线 架 ， 可 充分 满足 语音 通信 的 要 求 。 

(2) 通常 计算 机 网 络 主 配 线 架 设 在 网 管 中 心 ， 使 用 光纤 配 线 架 ， 用 来 连接 来 自 各 分 配 
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线 间 的 光纤 ， 并 通过 光纤 跳 线 和 计算 机 网 络 中 心 交换 机 相连 。 光 纤 配 线 架 可 直接 安装 在 标 
准 的 19in 机 柜 内 ， 用 于 主干 光纤 和 网 络 设备 的 连接 ， 十 分 易于 管理 。 

(3) 对 于 设备 间 的 建设 应 满足 一 定 的 要 求 ， 如 室温 、 湿 度 、 地 板 负重 能 力 、 消 防 、 电 
源 及 UPS 等 。 

7.， 建筑 群 子 系统 设计 

建筑 群 子 系统 应 由 连接 各 建筑 物 之 间 的 综合 布线 线 线 、 建 筑 群 配 线 设备 (CD) 和 跳 线 等 
组 成 。 其 设计 要 求 如 下 。 

(1) 建筑 物 间 的 缆 线 宜 采用 地 下 管道 或 电缆 沟 的 铺设 方式 。 

(2) 建筑 物 群 干线 电缆 、 光 缆 、 公 用 网 和 专用 网 电缆 、 光 费 ( 包 括 天 线 馈 线 ) 进 入 建筑 物 
时 ， 都 应 设置 引入 设备 ， 并 在 适当 位 置 转换 为 室内 电缆 、 光 纤 。 引 入 设备 还 包括 必要 的 保 
护 装置 。 引 入 设备 宣 单 独 设置 房间 ， 如 条 件 合适 也 可 与 BD 或 CD 合 设 。 引 入 设备 的 安装 应 
符合 相关 规定 。 

(3) 建筑 群 和 建筑 物 的 干线 电缆 、 主 干 光缆 布线 的 交接 不 应 多 于 两 次 。 

(4) 从 楼 层 配 线 架 (FD) 到 建筑 群 配 线 架 之 间 只 应 通过 一 个 建筑 物 配 线 架 (BD)。 

8， 管 线 设计 

综合 布线 系统 中 管线 设计 通常 采用 两 种 方案 ， 即 装配 式 槽 形 电缆 桥架 和 地 面 线 槽 走 线 。 

9， 电 气 防护 、 接 地 及 防火 设计 

综合 布线 系统 应 根据 环境 条 件 选 用 相应 的 缆 线 和 配 线 设备 ， 或 采取 防护 措施 ， 并 应 符 
合 下 列 规定 。 

(1) 当 综合 布线 区 域内 存在 干扰 或 用 户 对 电磁 兼容 性 有 较 高 要 求 时 ， 宜 采用 屏蔽 缆 线 
和 屏蔽 配 线 设备 进行 布线 ， 也 可 采用 光纤 系统 。 采 用 屏蔽 布线 系统 时 ， 所 有 屏蔽 层 应 保持 
连续 性 。 

(2) 综合 布线 系统 采用 屏蔽 措施 时 ， 必 须 有 良好 的 接地 系统 。 

(3) 当 电 缆 从 建筑 物 外 面 进 入 建筑 物 时 ， 电 线 的 金属 护 套 或 光纤 的 金属 件 均 应 有 良好 
的 接地 ， 同 时 要 采用 过 压 、 过 流 保护 措施 ， 并 符合 相关 规定 。 

(4) 根据 建筑 物 的 防火 等 级 和 对 材料 的 耐火 要 求 ， 综 合 布线 应 采取 相应 的 措施 。 

(5) 当 综 合 布线 线路 上 存在 干扰 源 且 不 能 满足 最 小 净 距 要 求 时 ， 宜 采用 金属 管线 进行 
屏蔽 。 综 合 布线 电缆 与 附近 可 能 产生 高 频 电 磁 干 扰 的 电动 机 、 电 力 变压器 等 电气 设备 之 间 
应 保持 必要 的 间距 。 墙 上 铺设 的 综合 布线 电缆 、 光 纤 及 管线 与 其 他 管线 应 保持 适当 的 间距 。 

1.5.1.3 ”综合 布线 系统 的 性 能 指标 及 测试 

1.， 双 绞 线 系统 的 测试 元 素 及 标准 

1) ”连接 图 

连接 图 用 于 显示 双 绞 线 的 详细 情况 。 连 接 图 测试 通常 是 一 个 布线 系统 的 最 基本 测试 ， 
因而 对 于 3 一 5 类 布线 系统 都 要 求 进行 连接 图 测试 。 

2) ” 线 绕 长 度 

3 一 5 类 布线 系统 都 要 求 对 线 缆 长 度 进行 准确 测试 。 对 线 缆 长 度 要 求 如 下 : 基本 回路 线 
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缆 长 度 不 大 于 94m( 包 括 测 试 跳 线 )， 通 道 回路 线 缆 长 度 不 大 于 100m( 包 括 设备 跳 线 和 快 接 式 
跳 线 )。 

3) ”衰减 

由 于 集 肤 效应 、 绝 缘 损 耗 、 阻 抗 不 匹配 、 连 接 电阻 等 因素 ， 造 成 信号 沿 链 路 传输 损失 
的 能 量 ， 称 为 衰减 。 衰 减 是 针对 “基本 回路 ”/“ 通 道 回 路 ”信号 损失 程度 的 量度 。 最 坏 线 
对 的 衰减 应 小 于 “基本 回路 ”/“ 通 道 回路 ”允许 的 最 大 衰减 值 。 

4)” 近 端 囊 音 (NEXT) 衰 减 

电磁 波 从 一 个 传输 回路 ( 主 串 回 路 ) 串 入 另 一 个 传输 回路 (被 串 回路 ) 的 现象 称 为 串 音 ， 能 
量 从 主 串 回 路 串 入 回路 时 的 衰减 称 为 串 音 衰减 。 在 UTP 布线 系统 中 ， 近 端 串 音 为 主要 的 影 
响 因素 。 布 线 系统 都 应 通过 NEXT 衰减 的 测试 ， 而 且 NEXT 衰减 的 测试 必须 从 两 个 方向 进 
行 ， 也 就 是 双向 测试 。 

5) ” 回 波 损 耗 

回 波 损耗 (Retum Loss，RL) 是 电缆 传输 系统 的 一 个 重要 参数 。 该 参数 定义 为 开始 输入 给 
人 号 传输 系统 的 信号 与 信号 源 接收 到 的 反射 信号 的 功率 之 比 。 不 良 连接 器 、 操 作 不 当 或 不 
正确 的 线 缆 拖拉 和 安装 方式 都 会 使 线 缆 产 生变 形 ， 从 而 引起 回 波 损耗 问题 的 发 生 。 

2， 光 绕 布 线 系统 的 测试 元 素 及 标准 

(1) 波长 窗口 参数 。 综 合 布线 系统 光纤 波长 窗口 的 各 项 参数 应 符合 表 1-5 的 规定 。 

表 1-5 光纤 波长 串口 参数 


光纤 模式 波长 下 限 /nm 波长 上 限 /nm 基准 试验 波长 /nm | 谱 线 最 大 宽度 nm 
Z% 核 | 7 | wo | as | 0 
多 术 150 


单 模 1288 1339 1310 10 


单 模 1575 1550 1 


(2) 光缆 布线 链 路 的 最 大 衰减 限 值 。 综 合 布线 系统 的 光纤 布线 链 路 的 衰减 限 值 应 符合 
表 1-6 的 规定 。 


















































表 1-6 光纤 布线 链 路 的 最 大 衰减 限 值 











多 模 豪 减 值 /dB 单 模 衰减 值 /dB 








应 用 类 别 
850/nm 1300mnm 1310/nm | 1550/nm 
水 平子 系统 25 2 2 2 
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垂直 子 系统 500 3.9 2.6 pay 
建筑 笠 子 系统 1500 

(3) 光 回 波 损耗 限 值 。 综 合 布线 系统 光纤 布线 链 路 任 一 接口 的 光 回 波 损耗 限 值 应 符合 
表 1-7 的 规定 。 
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表 1-7 最 小 的 光 回 波 损耗 限 值 














光纤 模式 、 标 称 波长 /nm 最 小 的 光 回 波 损耗 限 值 /dB 
多 模 850 20 
多 模 1300 20 
单 模 1310 26 
单 模 1550 26 





3， 测 试 环境 

(1) 测试 条 件 。 综 合 布线 最 小 模式 带宽 测试 现场 应 无 产生 严重 电 火 花 的 电焊 、 电 钼 和 
产生 强 磁 干 扰 的 设备 作业 ， 被 测 综合 布线 系统 必须 是 无 源 网 络 、 无 源 通信 设备 。 

(2) 测试 温度 。 综 合 布线 测试 现场 温度 在 20~30C 之 间 ， 湿 度 宜 在 30% 一 80% 之 间 ， 
由 于 衰减 指标 的 测试 受 测试 环境 温度 影响 较 大 ， 当 测试 环境 温度 超出 上 述 范 围 时 ， 需 要 按 
照 有 关 规 定 对 测试 标准 和 测试 数据 进行 修正 。 

(3) 测试 仪表 。 按 时 域 原理 设计 的 测试 仪 均 可 用 于 综合 布线 现场 测试 ， 但 测试 仪 的 测 
量 扫描 步 长 要 满足 近 端 串扰 指标 测量 精度 的 基本 要 求 ,， 能够 在 0 一 250MHz 频率 范围 内 提供 
各 测试 参数 的 标 称 值 和 浆 值 曲线 ， 每 测试 一 条 链 路 时 间 不 应 大 于 25s， 且 每 条 链 路 应 具有 一 
定 的 故障 定位 诊断 能 力 ， 即 具有 自动 、 连 续 、 单 项 选择 测试 的 功能 。 

4. 测试 流程 

在 开始 测试 之 前 应 该 认真 了 解 布线 系统 的 特点 、 用 途 ， 信 息 点 的 分 布 情况 ， 确 定 测试 
标准 。 在 选 定 测试 仪 后 按 下 述 程序 进行 。 

(1) 测试 仪 测试 前 自 检 ， 确认 仪表 是 正常 的 。 

(2) 选择 测试 方式 。 

(3) 选择 设置 线 线 类 型 及 测试 标准 。 

(4) 核准 NVP 值 。 核 准 NVP 时 使 用 缆 长 不 短 于 15m。 

(5) 设置 测试 环境 湿度 。 

(6) 根据 要 求 选择 “自动 测试 ”或 “单项 测试 ”命令 。 

(7) 测试 后 存储 数据 并 打印 。 

(8) 发 生 问题 时 修复 后 复 测 。 

(9) 测试 中 出 现 “ 失 败 ” 后 查找 故障 。 








1.5.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 并 回答 问题 , 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 (2015 年 11 月 下 
午 试题 一 ) 

【说 明 】 

某 单位 网 络 拓扑 结构 如 图 1-25 所 示 ， 要 求 办 公 楼 能 与 互联 网 物理 隔离 ， 所 有 汇聚 交换 
机 均 采 用 三 层 交 换 机 。 
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! GT 家 属 区 Wu 邮 网 利 
| 1 rr- 本 二 5 1 是 量 ! 
1 办 公 楼 (办 局 客 客 轨 志 1 11 Eo 


1-25 ”综合 布线 系统 的 构成 


【问题 1】 

请 为 图 1-23 中 空缺 处 (1)~~(8) 选 择 合适 设备 ( 限 选 一 次 )。 
(1) 一 (8) 备 选 答案 : 

A. 网 闸 B. 汇聚 交换 机 C. 核心 交换 机 


D， AP 控制 器 。 E， 出 口 路 由 器 F. IPv6 路 由 器 
G， 防火 墙 H. 并 发 与 流量 控制 器 (采用 桥接 模式 ) 


分 析 : 本 问题 考查 设备 的 选择 。 通常 出 口 处 均 是 路 由 器 ，IPv4( 图 中 (1) 处 ) 与 IPV6( 图 中 
(2) 处 ) 出 口 处 分 别 是 出 口 路 由 器 和 JIPv6 路 由 器 ; 并 发 与 流量 控制 器 通常 放 在 路 由 器 之 后 , 交 
换 主干 之 前 ， 故 (3) 处 为 并 发 与 流量 控制 器 ; (4) 处 是 交换 核心 ， 故 采用 核心 交换 机 ; 办 公 楼 
与 互联 网 物理 隔离 ， 故 (5) 处 为 网 阅 ; (6) 处 管理 无 线 局 域 网 接 入 ， 故 为 AP 控制 器 ; (7) 处 的 
汇聚 交换 机 以 及 (8) 处 的 防火 墙 较为 明显 。 


答案 : 

【问题 1】 

(DE OF GH DC 
(5)A GD ODB G) G 


例 2 阅读 以 下 说 明 , 回答 问题 1 和 问题 2, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 5 月 下 午 试题 二 ) 
【说 明 】 
某 单位 网 络 拓扑 结构 如 图 1-26 所 示 ，FTP 服务 器 的 域名 为 xhfip.SoftwareExam.com。 
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图 1-26 综合 布线 某 单位 网 络 拓 扑 结构 


【问题 1】 
在 该 单位 综合 布线 时 ,连接 楼 A 与 楼 B 的 布线 子 系统 为 _01) _; 楼 A 内 网 管 中 心 服务 
器 群 至 核心 交换 机 的 布线 子 系统 为 _(2) _。 
(1)、(2) 备 选 答案 : 
A. 水 平子 系统 B. 垂直 子 系统 C. 设备 间 子 系统 
D. 建筑 群 子 系统 E. 干线 子 系统 F. 管理 子 系统 
【问题 2】 
图 1-24 中 加 的 传输 介质 为 _(3) _，@ 的 传输 介质 为 _(4) 。 
(3)、(4) 备 选 答案 ( 限 选 一 次 ) 
A. 单 模 光纤 B. 多 模 光 纤 
分 析 : 
【问题 1】 
综合 布线 系统 由 6 个 子 系统 组 成 ， 即 建筑 群 子 系统 、 设 备 间 子 系统 、 干 线 子 系统 、 管 
理子 系统 、 配 线 子 系统 、 工 作 区 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 部 件 将 6 
个 子 系统 集成 在 一 起 。 
@ 水 平子 系统 (Horizontal Subsystem): 由 信息 插座 、 配 线 电 缆 或 光纤 、 配 线 设备 和 跳 
线 等 组 成 。 国 内 称 之 为 配 线 子 系统 。 
@ 垂直 子 系统 (Backbone Subsystem): 由 配 线 设备 、 干线 电 绕 或 光纤 、 跳 线 等 组 成 。 国 
内 称 之 为 干线 子 系统 。 
@ 工作 区 子 系统 (WorkArea Subsystem): 为 需要 设置 终端 设备 的 独立 区 域 。 
@ 管理 子 系统 (Administration Subsystem): 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设 备 、 
缆 线 、 信 息 插座 等 设施 进行 管理 的 系统 。 
@ 设备 间 子 系统 (Equipment Room Subsystem): 安装 各 种 设备 的 场所 , 对 综合 布线 而 言 ， 
还 包括 安装 的 配 线 设备 。 
@ 建筑 群 子 系统 (Campus Subsystem): 由 配 线 设 备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 
跳 线 等 组 成 。 
由 此 ， 题目 中 连接 楼 A 与 楼 B 的 布线 子 系 统 为 建筑 群 子 系统 ; 楼 A 内 网 管 中 心 服务 器 
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群 至 核心 交换 机 的 布线 子 系统 为 设备 间 子 系统 。 

【问题 2】 

图 1-24 中 四 处 传输 介质 连接 两 个 楼 层 ， 可 选 多 模 光 纤 ，@@ 处 连接 两 个 建筑 物 ， 且 距离 
2km， 故 传输 介质 为 单 模 光 纤 。 


答案 : 
【问题 1】 
(DD C@C) C 
【问题 2】 

G) B ( 人 


1.5.3 同步 练习 


1. 什么 是 综合 布线 ? 综合 布线 的 特点 是 什么 ? 综合 布线 系统 由 哪 几 个 子 系统 构成 ? 
2. 在 综合 布线 中 ， 对 双 绞 线 进行 测试 ， 主 要 测试 哪些 元 素 ? 
3. 在 综合 布线 中 ， 对 光纤 进行 测试 ， 主 要 测试 哪些 元 素 ? 


1.5.4 同步 练习 参考 答案 


1. 综合 布线 系统 (Premise Distribution System, PDS) 是 专 为 通信 与 计算 机 网 络 而 设计 的 ， 
它 可 以 满足 各 种 通信 与 计算 机 信息 传输 的 要 求 ， 是 为 具有 综合 业务 需求 的 计算 机 数据 网 开 
发 的 。 

与 传统 布线 系统 相 比 较 ， 综 合 布线 系统 具有 兼容 性 、 开 放 性 、 灵 活性 、 可 靠 性 、 经 济 

综合 布线 系统 由 6 个 子 系统 组 成 ， 即 水 平子 系统 、 垂 直子 系统 、 工 作 区 子 系统 、 管 理 
子 系统 、 设 备 间 子 系统 及 建筑 群 子 系统 。 

2. 连接 图 、 线 缆 长 度 、 衰 减 、 近 端 串 音 衰减 、 回 波 损耗 。 

3. 波长 窗口 、 衰 减 、 回 波 损耗 。 


1.6 ”IP 地 址 及 其 规划 


1.6.1 考点 辅导 


1.6.1.1 IP 地 址 基础 


Intemet 是 由 不 同 物理 网 络 互联 而 成 的 ， 不 同 网 络 之 间 实 现 计算 机 的 相互 通信 必须 有 相 
应 的 地 址 标识 ， 这 个 地 址 标识 称 为 瑟 地 址 。 图 1-27 所 示 为 瑟 地 址 的 组 成 与 表示 。 
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区 32b ,| 
网 络 号 | 主机 号 
192 2 4 TT 8 22 
11000000 [.[ 00101101 .| 00001000 |. | 00010110 
- = 
gb E gb 定 gb a gb 


图 1-27 ”IP 地 址 的 组 成 与 表示 

1. IP 地址 的 组 成 

一 个 全 地 址 由 网 络 号 和 主机 号 两 部 分 组 成 。 同 一 个 物理 网 络 上 的 所 有 主机 都 用 同一 个 
网 络 号 ， 网 络 上 的 每 个 主机 (包括 网 络 上 的 工作 站 、 服 务 器 和 路 由 器 等 ) 都 有 一 个 主机 号 与 其 
对 应 。 据 此 把 IP 地 址 划分 为 两 个 部 分 : 一 部 分 用 以 标明 具体 的 网 络 段 ， 即 网 络 号 (net-id); 
另 一 部 分 用 以 标明 具体 的 节点 ， 即 主机 号 (host-id)。 

2. 了 JP 地 址 的 表示 

一 个 全 地 址 由 4 个 字 节 共 32 位 的 数字 串 组 成 , 这 4 个 字 节 通 常用 小 数 点 分 隔 。 每 个 字 
节 可 用 十 进 制 数 表 示 ， 如 192.45.8.22。IP 地 址 也 可 以 用 二 进 制 和 十 六 进 制 数 表 示 。 

3. IP 地址 的 分 类 

IP 协议 的 寻 址 方式 支持 5 种 不 同 的 网 络 类 型 ， 即 A 类 、B 类 、C 类 、D 类 和 王 类 。 其 
中 , A、B、C 类 地 址 是 基本 的 Internet 地 址 ， 是 用 户 使 用 的 地 址 ; D 类 地 址 称 为 组 播 地 址 (多 
点 播送 地 址 ); 而 王 类 地 址 尚未 使 用 ， 以 保留 将 来 备用 。 了 P 地 址 的 最 左边 的 一 个 或 多 个 二 进 
制 位 通常 用 来 指定 网 络 的 类 型 。 例如, A 类 地 址 的 第 一 位 为 “0”, B 类 地 址 的 前 两 位 为 “10”， 
C 类 地 址 的 前 3 位 为 “110”。 图 1-28 和 表 1-8 说 明了 5 种 不 同 网 络 类 型 IP 地 址 的 特征 和 
地 址 容量 。 






































人 1 | 78 15 16 23 24 31 
A 类 地 址 | 0 网 络 号 | 主机 号 
B 类 地 址 | 1 | 0 网 络 号 主机 号 
C 类 地 址 | 1 | 1 | 0 网 络 号 主机 号 
D 类 地 址 | 1 | 1|1110 组 播 地 址 
E 类 地 址 | 1 | 11|1 11 保留 将 来 备用 




















1-28 IP 地址 的 分 类 


表 1-8 Internet 的 IP 地 址 空间 容量 














第 一 字 节 ”| 二 进 制 固定 
十 进 制 范围 最 高 位 
A 类 | 0~127 
128~191 


IP 地 址 类 型 主机 数 





16 777 214 
65 534 











HH 
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第 一 字 节 ”| 二 进 制 固定 
IP 地 址 类 型 上 
i 十 进 制 范围 最 高 位 i 


尼 类 192 一 223 110 2 097 152 
E 类 240 一 255 保留 将 来 备用 
A 类 : 一 个 A 类 了 P 地 址 由 一 个 字 节 的 网 络 地 址 和 3 个 字 节 的 主机 地 址 组 成 ， 网 络 地 址 
的 最 高 位 必须 是 “0”( 每 个 字 节 有 8 位 二 进 制 数 )。8 位 作为 网 络 号 ，24 位 作为 主机 号 ， 最 
多 可 以 表示 126 个 网 络 号 (0 和 127 用 作 特 殊 地 址 )， 每 个 A 类 地 址 主机 数 最 多 可 有 
22-2(16 777 214) 个 。 
B 类 : 一 个 B 类 他 地 址 由 两 个 字 节 的 网 络 地 址 和 两 个 字 节 的 主机 地 址 组 成 ， 网 络 地 址 
的 最 高 两 位 必须 是 “10”。16 位 作为 网 络 号 ，16 位 作为 主机 号 ， 最 多 可 以 表示 2*(16 384) 
个 网 络 号 ， 每 个 B 类 地 址 主机 数 最 多 可 有 2 -2(65 534) 个 。 
C 类 : 一 个 C 类 地 址 是 由 3 个 字 节 的 网 络 地 址 和 1 个 字 节 的 主机 地 址 组 成 ， 网 络 地 址 
的 最 高 3 位 必须 是 “110”。24 位 作为 网 络 号 ，8 位 作为 主机 号 。 共 有 22(2 097 152) 个 网 络 
号 ， 每 个 C 类 地 址 主机 数 不 超 过 28-2(254) 个 。 
D 类 : 用 于 多 点 播送 。 第 一 个 字 节 以 “1110” 开 始 。 因 此 ， 任 何 第 一 个 字 节 大 于 223 
小 于 240 的 他 地 址 是 组 播 地 址 。 
E 类 : 以 “11110” 开 始 ， 是 保留 将 来 备用 的 地 址 。 


4. IP 地 址 的 特殊 形式 
IP 地 址 除了 可 用 于 标识 一 台 主 机 外 ， 还 有 几 种 用 于 表示 特殊 意义 的 形式 ， 如 表 1-9 
所 示 。 

















表 1-9 一 般 不 使 用 的 特殊 IP 地 址 


特殊 地 址 。 | ”netis | ”hostid ”| 源 地 址 使 用 | 目的 地 址 使 用 

















本 网 络 的 本 台 主 机 可 以 不 可 以 
本 网 络 的 某 个 主机 host-id 不 可 以 可 以 
网 络 地 址 全 0 可 以 可 以 
直接 广播 地 址 全 1 不 可 以 可 以 
4 











环 回 地 址 任何 数 可 以 可 以 

(1) 本 网 络 的 本 台 主 机 。 若 一 个 他 地 址 全 由 “0” 组 成 ， 即 0.0.0.0， 表示 在 本 网 络 上 的 
本 台 主 机 。 当 一 台 主 机 在 运行 引导 程序 但 又 不 知道 其 人 P 地 址 时 使 用 该 地 址 。 

(2) 本 网 络 的 某 个 主机 。 网络 号 各 位 全 为 “0” 的 瑟 地 址 ， 表 示 在 这 个 网 络 中 的 特定 主 
机 。 它 用 于 向 同 网 络 中 其 他 主机 发 送 报 文 。 

(3) 网 络 地 址 。 主 机 号 各 位 全 为 “0” 的 了 瑟 地 址 ， 标 识 本 网 络 的 网 络 地 址 。 

(4) 直接 广播 地 址 (有 时 简称 为 广播 地 址 )。 主 机 号 各 位 全 为 “1” 的 他 地 址 。 它 用 于 将 
一 个 分 组 发 送 给 特定 网 络 上 的 所 有 主机 ， 即 对 全 网 广播 。 
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(5) 受 限 广播 地 址 。 网 络 号 和 主机 号 都 为 “1” 的 耳 地 址 ( 即 255.255.255.255)。 它 也 是 
对 当前 网 络 进行 广播 ， 多 数 是 用 在 当 一 台 主 机 在 运行 引导 程序 时 ， 但 又 不 知道 其 IP 地 址 而 
需要 向 服务 器 获取 卫 ， 这 时 用 该 地 址 作为 目的 地 址 发 送 分 组 。 

(6) 环 回 地 址 (Loopback Address)。A 类 网 络 地 址 127.x.x.x 是 一 个 保留 地 址 ， 用 于 网 络 
软件 测试 以 及 本 地 进程 间 的 通信 。 

5. 保留 地 地 址 

如 果 一 个 组 织 不 需要 接 入 到 互联 网 上 ， 但 需要 在 其 网 络 上 运行 TCP/IP 协议 ， 最 佳 选择 
是 使 用 保留 地 址 。 保 留 地 址 不 需要 从 互联 网 管理 机 构 申 请 ， 任 何 组 织 都 可 以 使 用 这 些 地 址 。 
这 些 地 址 在 一 个 组 织 内 部 是 唯一 的 ， 但 从 全 局 来 看 却 不 是 唯一 的 。 同 时 互联 网 的 路 由 器 也 
不 转发 目标 地 址 为 保留 地 址 的 数据 包 。 保 留 地 址 如 表 1-10 所 示 。 

表 1-10 Internet 的 保留 IP 地 址 空间 





类 型 网 络 数 
A 类 1 





B 类 172.16.0.0 一 172.31.0.0 16 
C 类 192.168.0.0~192.168.255.0 256 


1.6.1.2 子 网 的 划分 

1， 划 分 子 网 的 必要 性 

(1) IP 地 址 空间 利用 率 很 低 。 由 于 Internet 的 IP 地 址 采用 两 级 结构 ， 即 网 络 号 和 主机 
号 ， 这样 的 设计 有 不 够 合理 的 地 方 。IP 地 址 中 的 A~C 类 地 址 ， 可 供 分 配 的 网 络 号 码 超过 
211 万 个 ， 而 这 些 网 络 上 的 主机 号 的 总 数 则 超过 37.2 亿 个 ， 初 看 起 来 ， 似 乎 他 地 址 足够 全 
世界 来 使 用 (在 20 世纪 70 年 代 初期 设计 IP 地 址 时 就 是 这 样 认为 的 )。 其 实 不 然 。 第 一 ， 当 
初 没 有 预计 到 计算 机 会 普及 得 如 此 之 快 ， 各 种 局 域 网 以 及 局 域 网 上 的 主机 数目 急剧 增长 。 
第 二 ，IP 地 址 在 使 用 时 有 很 大 的 浪费 。 例 如 ， 某 个 单位 申请 到 了 一 个 B 类 地 址 ， 但 该 单位 
只 有 1 万 台 主 机 。 于 是 ， 在 一 个 B 类 地 址 中 的 其 余 55 000 多 个 主机 号 就 白白 浪费 了 ， 因 为 
其 他 单位 的 主机 无 法 使 用 这 些 号 码 。 

(2) 大 型 的 网 络 将 影响 网 络 性 能 。 从 网 络 吞 吐 量 考虑 ， 将 大 量 主机 安装 在 一 个 网 络 上 
往往 会 影响 网 络 的 性 能 。 当 网 络 上 工作 的 主机 数 小 于 一 定数 值 时 ， 网 络 的 吞吐 量 和 网 络 上 
工作 的 主机 数 大 约 成 正比 。 但 是 当 网 络 上 工作 的 主机 数 超过 一 定数 量 时 ， 拥 塞 就 可 能 产生 ， 
这 就 导致 网 络 的 吞吐 量 增加 、 速 度 变 慢 ， 网 络 性 能 甚至 会 随 着 主机 数 的 增加 而 下 降 。 

(3) IP 地 址 的 两 级 结构 不 够 灵活 。 有 时 情况 紧急 ， 一 个 单位 需要 在 新 的 地 点 马上 开通 
一 个 新 网 络 。 但 是 在 申请 到 一 个 新 的 了 P 地 址 之 前 ， 新 增加 的 网 络 不 可 能 连接 到 互联 网 上 工 
作 。 用 户 希望 有 一 种 方法 ， 使 本 单位 能 随时 灵活 地 增加 网 络 ， 而 不 必 事 先 到 互联 网 管理 机 
构 去 申请 新 的 网 络 号 ， 但 原来 的 两 级 人 P 地 址 结构 无 法 做 到 这 一 点 。 

2. 从 两 级 卫 地 址 到 三 级 卫 地 址 


为 了 解决 上 述 问 题 , 在 人 P 地 址 中 又 增加 了 一 个 “ 子 网 号 字段 ”, 使 原来 两 级 的 了 P 地 址 
变 成 为 三 级 的 他 地址， 这 样 就 能 够 较 好 地 解决 上 述 问题 ， 并 且 使 用 起 来 也 很 灵活 。 划 分 子 
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网 的 基本 思路 如 下 。 

(1) 一 个 拥有 许多 物理 网 络 的 单位 ， 可 将 其 物理 网 络 划 分 为 若干 个 子 网 (Subnet)。 划 分 
子 网 纯 属 一 个 单位 内 部 的 事情 ， 本 单位 以 外 的 网 络 看 不 见 这 个 网 络 由 多 少子 网 组 成 ， 对 外 
仍 表现 为 一 个 没有 划分 子 网 的 网 络 。 

(2) 划分 子 网 的 方法 是 从 瑟 地 址 的 主机 号 借用 若干 位 作为 子 网 号 subnet-id， 而 主机 号 
host-id 也 就 相应 地 减少 了 若干 位 。 于 是 ， 两 级 的 他 地 址 在 本 单位 内 部 就 变 为 三 级 人 P 地 址 ， 
即 网 络 号 net-id、 子 网 号 subnet-id 和 主机 号 host-id， 如 图 1-29 所 示 。 


互联 网 部 分 本 地 部 分 ,| 
or Rn 

互联 网 部 分 本 地 部 分 
:au 


1-29 ”从 两 级 IP 地址 到 三 级 IP 地 址 (一 ) 


(3) 凡是 从 其 他 网 络 发 送 给 本 单位 某 个 主机 的 他 数据 报 , 仍然 是 根据 他 数据 报 的 目的 
网 络 号 net-id 找到 连接 在 本 单位 网 络 上 的 路 由 器 。 但 此 路 由 器 在 收 到 IP 数据 报 后 ， 再 按 目 
的 网 络 号 net-id 和 子 网 号 subnet-id 找到 目的 子 网 ， 并 将 人 P 数据 报 交付 给 目的 主机 。 

下 面 用 一 个 例子 来 说 明 划 分 子 网 的 概念 。 一 个 单位 拥有 一 个 B 类 了 他 地址 ， 网 络 地 址 是 
141.14.0.0(net-id 是 141.14)。 凡 目的 地 址 为 141.14.x.x 的 数据 报 都 被 送 到 这 个 网 络 上 的 路 由 
器 Rl。 

现 将 图 1-30 所 示 的 网 络 划分 为 3 个 子 网 ， 如 图 1-31 所 示 。 这 里 假设 子 网 号 subnet-id 
占 8 位 ,因此 在 增加 子 网 号 后 主机 号 host-id 就 只 有 8 位 。 所 划分 的 3 个 子 网 分 别 是 141.14.2.0、 
141.14.7.0 和 141.14.99.0。 在 划分 子 网 后 ， 整 个 网 络 对 外 仍 表现 为 一 个 网 络 ， 其 网 络 地 址 仍 
然 是 141.14.0.0。 但 路 由 器 R1 收 到 数据 报 后 ， 再 根据 数据 报 的 目的 地 址 将 其 转发 到 相应 的 































子 网 。 
141.14.0.1 141.14.0.2 141.14.255.254 
[mn) 
网 络 141.14.0.0 
1-30 ”从 两 级 IP 地 址 到 三 级 IP 地 址 (二 ) 
3. 子 网 掩 码 


虽然 上 面 已 经 把 一 个 网 络 划分 为 若干 个 子 网 ， 但 路 由 器 R1 必须 知道 数据 报 中 目的 中 
地 址 的 网 络 号 net-id、 子 网 号 subnet-id 和 主机 号 host-id 各 是 多 少 位 ， 这 就 需要 通过 子 网 扼 
人 码 (Subnet Mask) 来 实现 。 
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1-31 从 两 级 IP 地 址 到 三 级 IP 地 址 (三 ) 


子 网 掩 码 和 IP 地址 一 样 ， 也 是 32 位 长 ， 由 一 串 1 和 跟随 的 一 串 0 组 成 。 子 网 掩 码 中 的 
1 对 应 于 了 P 地 址 中 的 网 络 号 net-id 和 子 网 号 subnet-id， 而 子 网 掩 码 中 的 0 对 应 于 IP 地 址 中 
的 主机 号 host-id。 要 得 到 网 络 或 子 网 地 址 ， 只 需 将 他 地 址 和 子 网 掩 码 进行 按 位 “与 ”(AND) 
运算 即 可 。 图 1-32 说 明了 子 网 掩 码 的 工作 方式 。 























141.14.2.21 
IP 地 址 10001101 ”00001110 00000010 ”00010101 | 
255.255.0.0 
子 网 掩 码 00000000 “00000000 
141.14.0.0 
网 络 地 址 00000000 ”00000000 
(a) 不 划分 子 网 
141.14.2.21 
人 P 地 址 。 | 10001101 00001110 00000010 00010101 | 
255.255.255.0 
子 网 掩 码 00000000 
141.14.2.0 
网 络 地 址 00000000 
(b) 划分 子 网 


1-32 ”进行 按 位 “与 ”(AND) 运 算 可 得 到 网 络 地 址 


图 1-32(a) 表 示 在 未 划分 子 网 情况 下 ， 网 络 地 址 是 人 P 地 址 与 它 默 认 的 子 网 掩 码 
(255.255.0.0) 按 位 “与 ”运算 的 结果 ， 即 将 主机 号 host-id 设置 为 0 的 他 地 址 。 图 1-32(b) 表 
示 在 划分 子 网 情况 下 ， 当 主机 号 借用 8 位 作为 子 网 号 subnet-id， 子 网 掩 码 中 “1” 的 个 数 相 
应 地 增加 8， 即 255.255.255.0。 这 时 将 子 网 掩 码 和 JP 地 址 按 位 “与 ”运算 就 得 到 了 子 网 地 
址 。 这 里 要 注意 是 : 网 络 地 址 (在 划分 子 网 时 常 称 为 子 网 地 址 ) 并 不 仅仅 是 一 个 子 网 号 
subnet-id， 而 是 将 主机 号 host-id 设置 为 0 的 瑟 地 址 。 可 以 看 出 ， 子 网 掩 码 不 能 单独 存在 ， 
它 必 须 结 合 卫 地 址 一 起 使 用 。 
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与 卫 地 址 相同 ， 子 网 掩 码 通常 也 使 用 点 分 十 进 制 表示 法 表示 ， 如 255.255.255.0、 
255.255.255.240 等 。 有 时 为 了 表示 方便 , 通常 在 PP 地 址 后 加 一 个 “/ 网 络 号 和 子 网 号 位 数 ”。 
例如 ，210.45.12.58/28 就 表示 该 全 地 址 的 网 络 号 net-id 和 子 网 号 subnet-id 共 占 用 28 位 , 主 
机 号 占用 32-28=4 位 ， 如 果 用 点 分 十 进 制 表示 法 表示 ， 则 子 网 掩 码 是 255.255.255.240 
(11111111.11111111.11111111.11110000)。 

使 用 子 网 掩 码 的 好 处 是 : 不 管 网 络 是 否 划 分 子 网 ， 也 不 管 IP 地 址 中 的 网 络 号 net-id 和 
子 网 号 subnet-id 是 多 少 位 ， 只 要 将 子 网 掩 码 和 人 P 地 址 进行 按 位 “与 ”运算 ， 就 可 立即 得 出 
网 络 地 址 。 这 样 在 路 由 器 处 理 到 来 的 他 分 组 时 就 可 采用 同样 的 算法 。 

如 果 一 个 网 络 不 划分 子 网 ， 那 么 该 网 络 的 子 网 掩 码 就 使 用 默认 子 网 掩 码 。 默 认 子 网 掩 
码 中 值 为 1 的 位 与 瑟 地 址 的 网 络 号 net-id 所 占 位 正好 相对 应 。 因 此 默认 子 网 掩 码 和 不 划分 
子 网 的 人 P 地 址 按 位 “与 ”(AND) 运 算 ， 就 得 出 该 全 地址 的 网 络 地 址 ， 这 样 做 可 以 不 用 查找 
该 地 址 的 分 类 位 就 能 知道 这 是 哪 一 类 的 他 地址 。 显 然 ，A 类 、B 类 和 C 类 网 络 默 认 子 网 掩 
码 分 别 是 255.0.0.0(/8)、255.255.0.0(/16)、255.255.255.0(/24)， 如 图 1-33 所 示 。 
































A 类 IP 地 址 net-id | host-id | 


默认 子 网 掩 码 [Ti | 00000000 00000000 00000000 
255.0.0.0 | 


B 类 IP 地 址 net-id host-id 


默认 子 网 掩 码 [ii | oooooooo 00000000 | 
255.255.0.0 


C 类 TP 地址 netid host-id 
默认 子 网 抢 码 [il 00000000 
255.255.255.0 


1-33 A 类 、B 类 和 C 类 IP 地 址 的 默认 子 网 掩 码 



































4. 划分 子 网 示例 

1) B 类 地 址 的 子 网 规划 示例 

B 类 地 址 由 两 个 字 节 的 网 络 号 net-id 和 两 个 字 节 的 主机 号 host-id 组 成 。 一 个 得 到 B 类 
地 址 的 组 织 可 以 有 一 个 单独 的 物理 网 络 , 在 此 网 络 上 连接 的 计算 机 可 达 65 534(2“-2) 个 。 但 
是 ， 若 该 组 织 愿意 有 更 多 的 物理 网 络 ， 则 这 个 大 的 范围 可 划分 成 许多 更 小 的 范围 。 表 1-11 
说 明了 一 个 B 类 地 址 可 以 有 多 少 种 子 网 划分 的 方法 。 在 采用 固定 长 度 子 网 时 划分 的 所 有 子 
网 的 子 网 掩 码 都 是 相同 的 。 

表 1-11 B 类 地 址 的 子 网 划分 选择 (使 用 固定 长 度 子 网 ) 


2 255.255.192.0 和 16 382 


2552552240 | 6 | sl90 














3 
4 255.255.240.0 4094 
5 255.255.248.0 2046 


HT 





续 表 
子 网 掩 码 主 机 数 
255.255.2520 1022 
255.255.254.0 510 
255.255.255.0 254 
255.255.255.128 126 
255.255.255.192 62 
255.255.255.224 30 
255.255.255.240 14 
255.255.255.248 6 
255.255.255.252 2 





























例如 ， 一 个 具有 B 类 地 址 的 组 织 的 网 络 号 为 革 7.0.0(128 三 XY<191)， 需 要 至 少 12 个 子 
网 ， 试 找 出 子 网 掩 码 和 每 个 子 网 的 配置 。 因 为 需要 至 少 12 个 子 网 ， 因 此 至 少 需要 向 主机 号 
host-id 借 4 位 (23-2 乏 12 乏 2 人 2) 来 构造 子 网 ， 网 络 号 net-id 和 子 网 号 subnet-id 共 12 位 
(8+4=12)， 所 以 子 网 掩 码 为 11111111.11111111.11110000.00000000， 即 255.255.240.0。 每 个 
子 网 有 4096(22=-4096) 个 地 址 ， 其 中 第 一 个 地 址 用 来 定义 子 网 ( 子 网 地 址 )， 而 最 后 一 个 地 址 
用 于 子 网 内 广播 (广播 地 址 ), 这 就 表明 连接 到 每 一 个 子 网 上 的 计算 机 数 最 多 是 4094。 表 1-12 
列 出 了 每 个 子 网 的 地 址 范围 。 
表 1-12 B 类 地 址 的 子 网 划分 示例 (使 用 固定 长 度 子 网 ) 


子 网 子 网 地 址 说 明 
第 0 个 子 网 XY00 保留 , 不 可 用 
第 1 个 子 XY160 可 用 
第 2 个 子 网 XY320 可 用 
: | :| : | 


第 14 个 子 网 XY.224.0 KY.224.0~ XY.239.254 EY239.255 可 用 
第 15 个 子 网 XY240.0 XY.240.1~XYY.255.254 XY.255.255 保留 , 不 可 用 


条 注意 : ”根据 RFC 950 的 规定 ， 进 行 子 网 划分 时 对 于 子 网 号 subnet-id 为 全 0 和 全 1 的 
子 网 不 允许 使 用 ,因此 表 1-12 中 第 0 个 子 网 和 第 15 个 子 网 是 不 可 用 的 。 但 随 
着 无 分 类 域 间 路 由 选择 CIDR 的 广泛 使 用 , 现在 全 0 和 全 1 的 子 网 也 可 以 使 用 ， 
但 一 定 要 谨慎 使 用 ， 要 弄 清 所 使 用 的 路 由 器 是 否 支持 全 0 和 全 1 的 子 网 。 


2) C 类 地 址 的 子 网 规划 示例 

C 类 地 址 由 3 个 字 节 的 网 络 号 net-id 和 一 个 字 节 的 主机 号 host-id 组 成 。 一 个 得 到 C 类 
地 址 的 组 织 可 以 有 一 个 单独 的 物理 网 络 , 在 此 网 络 上 连接 的 计算 机 可 达 254(22) 个 。 但 是 ， 
若 该 组 织 愿意 有 更 多 的 物理 网 络 ， 则 这 个 大 的 范围 可 划分 成 许多 更 小 的 范围 。 表 1-13 说 明 
了 一 个 C 类 地 址 可 以 有 多 少 种 子 网 划分 的 方法 (在 采用 固定 长 度 子 网 时 ， 划 分 的 所 有 子 网 的 
子 网 掩 码 都 是 相同 的 )。 
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表 1-13 C 类 地 址 的 子 网 划分 选择 (使 用 固定 长 度 子 网 ) 










子 网 掩 码 
| 255.255.255.192 
| 255.255.255.224 
255.255.255.240 
255.255.255.248 
255.255.255.252 














例如 , 一 个 具有 C 类 地 址 的 组 织 的 网 络 号 为 YZ.0(192 二 X<223), 需要 至 少 5 个 子 网 ， 
试 找 出 子 网 掩 码 和 每 个 子 网 的 配置 。 因 为 需要 至 少 5 个 子 网 ， 划 分 时 至 少 要 7 个 子 网 ，5 个 
是 可 用 的 ， 两 个 保留 为 特殊 地 址 ， 不 可 用 ， 因 此 至 少 需要 向 主机 号 host-id 借 3 位 (22-2 入 5 
过 23-2) 来 构造 子 网 ， 网 络 号 net-id 和 子 网 号 subnet-id 共 27(24+3) 位 ， 所 以 子 网 掩 码 为 
11111111.11111111.11111111.11100000, 即 255.255.255.224。 每 个 子 网 有 32 个 (25=32) 地 址 ， 
其 中 第 一 个 地 址 用 来 定义 子 网 ( 子 网 地 址 )， 而 最 后 一 个 地 址 用 于 子 网 内 广播 (广播 地 址 )， 这 
就 表明 连接 到 每 一 个 子 网 上 的 计算 机 数 最 多 是 30。 表 1-14 列 出 了 每 个 子 网 的 地 址 范围 。 

















表 1-14 C 类 地 址 的 子 网 划分 实例 (使 用 固定 长 度 子 网 ) 


子 网 说 明 
第 0 个 子 网 保留 , 不 可 用 
第 1 个 子 网 可 用 
第 2 个 子 网 可 用 


第 6 个 子 网 可 用 
第 7 个 了 网 保留 ,不 可 用 
A 类 地 址 的 子 网 规划 方法 与 B 类 、C 类 相似 ， 因 篇 幅 所 限 ， 这 里 不 作 详 细 介 绍 。 

5. 可 变 长 子 网 掩 码 (VLSM) 

互联 网 允许 一 个 地 点 使 用 变 长 子 网 划分 。 下 面 举 例 说 明 什么 时 候 有 这 种 需要 。 例 如 ， 
一 个 具有 C 类 地 址 的 地 点 需要 划分 为 5 个 子 网 ， 其 连接 的 主机 数 分 别 为 60、60、60、30 和 
30。 这 个 地 点 不 能 使 用 给 子 网 分 配 两 个 位 的 掩 码 , 因为 这 样 将 只 有 4 个 可 连接 62(256/4-2=62) 
台 主 机 的 子 网。 在 这 个 地 点 使 用 给 子 网 分 配 3 个 位 的 掩 码 也 不 行 ， 因 为 这 样 将 有 8 个 可 连 
接 30(256/8-2=30) 台 主机 的 子 网 (应 注意 ， 这 里 放松 了 对 特殊 地 址 的 要 求 ， 即 子 网 号 为 全 0 
和 全 1 可 用 )。 

解决 这 个 问题 的 一 种 方法 是 使 用 变 长 子 网 划分 ， 在 这 种 配置 中 路 由 器 使 用 两 个 不 同 的 
掩 码 。 它 先 使 用 具有 26 个 1 的 掩 码 (11111111.11111111.11111111.11000000 或 255.255. 
255.192)， 将 网 络 划分 为 4 个 子 网 。 然 后 再 对 其 中 的 一 个 子 网 使 用 具有 27 个 1 的 掩 码 
(11111111.11111111.11111111.11100000 或 255.255.255.224), 将 其 划分 为 两 个 更 小 的 子 网 ( 见 
图 1-34)。 
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ee 第 1 个 掩 码 


255.255.255.192 


























SE 
第 2 个 掩 码 
路 由 器 255.255.255.224 

















1-34 ”可 变 长 子 网 划分 
1.6.1.3” 超 网 和 无 分 类 编 址 


虽然 A 类 和 B 类 地 址 几乎 用 完了 , 但 C 类 地 址 目前 还 能 申请 到 。 然 而 C 类 地 址 空间 只 
能 容纳 最 多 254 台 主 机 ， 这 可 能 无 法 满足 一 个 组 织 的 需要 ， 甚 至 一 个 中 等 规模 的 组 织 也 会 
需要 更 多 的 地 址 。 

一 种 解决 问题 的 方法 是 构成 超 网 (Supernet)。 为 此 ， 一 个 组 织 可 申请 一 块 而 不 是 只 申请 
一 个 C 类 地 址 。 例 如 ， 一 个 需要 1000 个 地 址 的 组 织 可 申请 4 个 C 类 地 址 。 这 个 组 织 就 可 以 
在 一 个 超 网 中 、 在 4 个 网 络 中 或 在 超过 4 个 子 网 中 使 用 这 些 地 址 。 在 图 1-35 中 ，4 个 C 类 
地 址 合并 为 一 个 超 网 。 


1 
| 
“| - 
| 


= 
35 二 各 各 高 总 
Ey 
te 
b 
o 
Bb 








he i X 7.34.1 
1 = Ea [CL 局 | 1 
1 大 上 35.253 XT35l AT 下 255 天 二 34.2 ! 
I 第 四 个 1 1 第 三 个 1 
! C 类 地 址 lL 站 一 一 C 类 地 址 = 


1-35 ” 超 网 


车 要 给 超 网 掩 码 指派 一 块 C 类 网 络 地 址 ， 只 要 地 址 数 是 2 的 整数 次 方 (2, 4, 8, 16,…) 
即 可 。C 类 地 址 的 默认 掩 码 是 255.255.255.0， 即 24 个 1 后 面 跟 上 8 个 0。 如 果 将 其 中 的 某 
些 1 改变 为 0， 就 可 得 到 一 组 C 类 地 址 的 超 网 掩 码 。 超 网 掩 码 与 子 网 掩 码 中 的 一 些 做 法 相 
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反 。 在 子 网 掩 码 中 ， 将 默认 掩 码 中 的 host-id 部 分 的 某 些 0 改变 为 1。 在 超 网 掩 码 中 ， 将 
net-id 部 分 中 的 某 些 1 改变 为 0。 要 注意 到 ， 在 超 网 掩 码 中 全 1 的 位 置 定义 了 最 低地 址 。 例 
如 ， 图 1-36 所 示 的 超 网 掩 码 ， 开 始 地 址 可 以 是 了 .32.0， 但 不 能 是 于.33.0。 将 最 低地 址 与 
超 网 掩 码 组 合 起 来 就 能 唯一 地 定义 属于 一 个 超 网 的 地 址 范围 ， 另 一 个 定义 地 址 范围 的 方法 
是 使 用 最 低地 址 和 在 此 范围 内 的 地 址 数 来 定义 。 





























子 网 拖 码 把 1 个 超 网 划分 为 8 个 子 网 
11111111 11111111 11111111 111 | 00000 
多 3 位 

默认 子 网 掩 码 2 了 四 人 

11111111 11111111 11111111 000 00000 
构成 由 | [2 

超 网 扼 码 

TIRELULIIUIITIIRRTLIITT 000 000 00000 
把 8 个 子 网 合并 为 1 个 超 网 

1.36， 超 网 撞 码 


例如 ， 用 超 网 掩 码 255.255.252.0 可 以 将 4 个 C 类 地 址 合并 为 一 个 超 网 。 如 果 选 择 的 第 
一 个 地 址 是 忒 站 32.0， 则 其 他 3 个 地 址 就 是 天 .33.0、 于 了 34.0 和 无 工 35.0。 当 路 由 器 收 到 一 
个 分 组 时 , 就 将 超 网 掩 码 与 目的 地 址 作 按 位 “与 ”(AND) 运 算 , 并 将 结果 与 最 低地 址 相 比 较 。 
若 结 果 与 最 低地 址 一 致 ， 则 该 分 组 就 属于 这 个 超 网 。 

假定 一 个 分 组 到 达 目 的 地 址 卫 733.4。 在 同 掩 码 255.255.252.0 作 按 位 “与 ”(AND) 运 算 
后 ， 结 果 为 蕊 工 32.0， 它 与 最 低地 址 一 致 ， 因 此 该 分 组 属于 这 个 超 网 。 

现在 假定 目的 地 址 为 蕊 工 39.12 的 分 组 到 达 , 在 同 掩 码 255.255.252.0 作 按 位 “与 "AND) 
运算 后 ， 结 果 为 蕊 址 36.0， 它 与 最 低地 址 不 一 致 ， 因 此 该 分 组 不 属于 这 个 超 网 。 

在 VLSM 的 基础 上 又 进一步 研究 出 无 分 类 编 址 方法 ， 它 的 正式 名 称 是 无 分 类 域 间 路 由 
选择 (Classless Inter-Domain Routing，CIDR)。CIDR 最 主要 的 特点 有 以 下 两 个 。 

(1) CIDR 消除 了 传统 A 类 、B 类 和 C 类 地 址 以 及 划分 子 网 的 概念 ， 从 而 更 加 有 效 地 
分 配 IPv4 的 地 址 空间 。CIDR 使 用 各 种 长 度 的 “网 络 前 缀 ”(Network-Prefix) 来 代替 分 类 地 
址 中 的 网 络 号 和 子 网 号 , 而 不 像 分 类 地 址 中 只 使 用 1 字 节 .2 字 节 和 3 字 节 长 的 网 络 号 .CIDR 
不 再 使 用 “ 子 网 ”概念 而 使 用 网 络 前 级 ， 使 人 P 地 址 从 三 级 编 址 (使 用 子 网 掩 码 ) 又 回 到 两 级 
编 址 ， 但 这 是 一 个 无 分 类 的 两 级 编 址 。CIDR 使 用 “和 斜 线 记 法 ”， 它 又 称 为 CIDR 记 法 ， 即 
在 IP 地 址 后 面 加 上 一 个 斜 线 “/”， 然 后 写 上 网 络 前 缀 所 占 的 位 数 (这 个 数值 对 应 于 三 级 编 
址 中 子 网 掩 码 中 位 1 的 个 数 )。 例 如 ，128.14.146.158/20 表示 在 这 32 位 中 ， 前 20 位 表示 网 
络 前 级， 而 后 面 12 位 为 主机 号 。 

(2) CIDR 将 网 络 前 绥 都 相同 的 连续 的 人 P 地 址 组 成 “CIDR 地 址 块 ”。 一 个 CIDR 地 址 
块 是 由 地 址 块 的 起 始 地 址 (地 址 块 中 数值 最 小 的 一 全 和 地 址 块 中 的 地 址 数 来 定 义 的 。 CIDR 
地 址 块 也 可 用 斜 线 记 法 来 表示 。 例 如 ，128.14.32.0/20 表示 的 地 址 块 共有 2 个 地 址 , 而 这 个 
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地 址 的 起 始 地 址 是 128.14.32.0。 


1.6.2 ”典型 例题 分 析 
例 1 阅读 以 下 说 明 , 回答 问题 1 至 问题 5, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 5 月 下 午 试题 二 ) 
【说 明 】 
某 单 位 网 络 拓扑 结构 如 图 1-37 所 示 ，FTP 服务 器 的 域名 为 xhfip.SoftwareExam.com。 


【问题 1】 

在 该 单位 综合 布线 时 ,连接 楼 A 与 楼 B 的 布线 子 系统 为 _(1) _; 楼 A 内 网 管 中 心 服务 
器 群 至 核心 交换 机 的 布线 子 系统 为 (2) _。 

(1)、(2) 备 选 答案 : 

A. 水 平子 系统 B. 垂直 子 系统 C. 设备 间 子 系统 

D. 建筑 群 子 系统 E. 干线 子 系统 F. 管理 子 系统 









































D> 楼 A 
楼 B 202.117.115.3 Te 
_ (@) yy 
ER KR 六 KY 服务 器 
~ 距离 2mm || 区 De FTP 
服务 器 
202.117.115.5 
一 oO 
RR、 
ES 
1-37 ”菜单 位 网 络 拓 扑 结构 
【问题 2】 


图 1-38 中 忆 的 传输 介质 为 _G) _、 名 的 传输 介质 为 (0 。 
(3)、(4) 备 选 答案 ( 限 选 一 次 ): 
A. 单 模 光 纤 B. 多 模 光 纤 
【问题 3】( 每 空 1 分 ， 共 3 分) 
依据 图 1-39 配置 好 FTP 服务 器 后 ,其 数据 端口 为 _(5) _ 若 尚未 配置 域名 记录 , 在 浏览 
器 中 可 输入 URL_(6) 来 访问 FTP 站 点 。 
【问题 4】( 每 空 2 分 ， 共 4 分 ) 
图 1-39 所 示 为 用 户 组 的 权限 设置 ， 网 站 的 创建 者 对 FTP 根 目录 的 默认 权限 为 _ (7) _。 
【问题 5】(2 分 ) 
在 DNS 服务 器 中 为 FTP 服务 器 配置 域名 记录 时 ， 新 建 主机 如 图 1-37 所 示 。 
在 图 1-40 所 示 的 对 话 框 中 ， 添 加 的 主机 “名 称 ” 为 _(8) ，“ 耳 地 址 ”是 _(9) 。 
如 果 要 实现 FTP 服务 器 的 他 地址 和 域名 互 查 ， 该 如 何 操 作 ? 
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了 村 
JTF 站 点 | 安全 帐户 | 消息 | 主 目录 | 目录 安全 性 | 
IP 站 点 标识 
3 还 四， FE 
亚 地 址 CL) EEE 可 了 
TCF 端口 DD); F 
FIP 站 点 连接 [3 
不 妥 限 制 只 
个 连接 限 制 为 100, 000 
连接 时 吃 ) C) [EE 
三 权 局 用 日 志 记 录 四) 
活动 日 志 格式 
Yac 扩展 日 志文 件 格式 ”| 展 性 吧 ). 
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1-38 ”FTP 服务 器 配置 图 


名 称 Wo 果 为 空 则 使 用 其 父 域名 称 ) QD : 


完全 合格 的 域名 (FQDN); 


OO 


IP 地 址 EE); 
EL] 


厂 创 梁 相关 的 指针 (PTR) 记 录 C) 


rw | 


1-39 ”FTP 配置 新 建 主机 


了 区 


分 析 : 本 试题 考查 综合 布线 、 用 户 权 限 以 及 服务 器 配置 相关 知识 ， 属 传统 考查 项 目 。 


综合 布线 系统 由 6 个子 系统 组 成 ， 即 建筑 群 子 系统 、 设 备 间 子 系统 、 干 线 子 系统 、 管 
理子 系统 、 配 线 子 系统 、 工 作 区 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 部 件 将 6 
个 子 系统 集成 在 一 起 。 

(1) 水 平子 系统 (Horizontal Subsystem): 由 信息 插座 、 配 线 电 缆 或 光纤 、 配 线 设 备 和 跳 
线 等 组 成 。 国 内 称 之 为 配 线 子 系统 。 

(2) 垂直 子 系统 (Backbone Subsystem): 由 配 线 设备 、 干 线 电 缆 或 光纤 、 跳 线 等 组 成 。 
国内 称 之 为 干线 子 系统 。 

(3) 工作 区 子 系统 (WorkArea Subsystem): 为 需要 设置 终端 设备 的 独立 区 域 。 

(4) 管理 子 系统 (Administration Subsystem): 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设备 、 
缆 线 、 信 息 插座 等 设施 进行 管理 的 系统 。 

(5) 设备 间 子 系统 (Equipment Room Subsystem): 安装 各 种 设备 的 场所 ， 对 综合 布线 而 
， 还 包括 安装 的 配 线 设备 。 








网 络 管理 员 考 试 同步 辅导 (下 午 科目 )( 第 3 版 ) 


(6) 建筑 群 子 系统 (Campus Subsystem): 由 配 线 设 备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 
跳 线 等 组 成 。 

由 此 ， 题目 中 连接 楼 A 与 楼 B 的 布线 子 系 统 为 建筑 群 子 系统 ; 楼 A 内 网 管 中 心 服务 器 
群 至 核心 交换 机 的 布线 子 系统 为 设备 间 子 系统 。 

【问题 2】 

图 1-37 中 @ 处 传输 介质 连接 两 个 楼 层 ， 可 选 多 模 光 纤 ，@ 处 连接 两 个 建筑 物 且 距离 
2km， 故 传输 介质 为 单 模 光纤 。 

【问题 3】 

默认 情况 下 ,FTP 服务 器 数据 端口 和 控制 端口 分 别 是 20 和 21， 控制 端口 也 可 手工 设置 
(通常 为 大 于 1024 的 高 端 )， 若 设置 好 控制 端口 ， 数 据 端口 通常 为 控制 端口 -1， 图 1-39 中 为 
FTP 服务 器 设置 TCP 端口 为 21， 故 其 数据 端口 为 20。 

在 没有 配置 域名 记录 的 情况 下 ， 要 访问 该 FTP 服务 器 ， 在 浏览 器 中 可 输入 URL 
ftp://202.117.115.5:2121 来 访问 FTP 站 点 。 

【问题 4】 

网 站 的 创建 者 需要 完全 控制 网 站 ， 故 其 对 FTP 根 目录 的 默认 权限 为 完全 控制 。 

【问题 5】 

在 DNS 服务 器 中 为 FTP 服务 器 配置 域名 记录 时 ， 由 于 FTP 服务 器 的 域名 为 
xhftp.SoftwareExam.com， 故 添加 的 主机 “名 称 ” 为 xhftp，“IP 地 址 ”是 202.117.115.5。 

如 果 要 实现 FTP 服务 器 的 IP 地 址 和 域名 互 查 ， 即 FTP 服务 器 除了 正 向 解析 外 还 需 再 
反 向 解析 的 功能 , 在 图 1-40 中 选中 “创建 相关 的 指针 (PTR) 记 录 (C)” 复 选 框 可 实现 反 向 解析 。 


答案 : 

【问题 1 

(WD CO)C 

【问题 2】 

G)B (4)A 

【问题 3】 

(5) 21 

(0) ftp:/202.117.115.5:2121 
【问题 4】 

(7) 完全 控制 

【问题 5】 

(8) xhfip (9) 202.117.115.5 (10) 选中 “创建 相关 的 指针 (PTR) 记 录 ” 复 选 框 


例 2 阅读 以 下 说 明 , 回答 问题 1 至 问题 4, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 5 月 下 午 试题 一 ) 
【说 明 】 
某 公司 局 域 网 拓扑 图 如 图 1-40 所 示 ， 其 中 S1 为 三 层 交 换 机 ，S2 和 S3 为 二 层 交 换 机 。 
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RS 
F0/23 SS F0/24 
ee 
A FO0/24 F0/24 >R~~、 
0 ES 


Fo /po FO/1 FO/11 
Fy S2 S3 
< SS @ SA e€ SS < SS 
PC1 PC2 PC3 PC4 
图 1-40 菜单 位 网 络 拓扑 结构 


【问题 1】 
由 于 业务 需要 ， 需 将 PC1 和 PC3 划分 在 VLAN10，PC2 和 PC4 划分 在 VLAN20 中 。IP 
地 址 配置 如 表 1-15 所 示 ， 请 将 表 1-15 空白 部 分 补充 完整 。 


表 1-15 IP 地 址 配置 


定向 广播 地 址 
| 19216801 | 2552552540 | 1921680254 | 
| 19216821 | 2552552540 | 1921680254 | @ 
| 19216821 | 2552552540 | 1921680254 | 一 
| 19216822 | 2552552540 | 1921680254 |  — | 


【问题 2】(3 分 ) 
管理 员 计 划 使 用 VTP 为 网 络 划 分 VLAN， 为 S1 做 了 以 下 配置 ， 请 将 其 补充 完整 或 解 
释 命令 : 


Switch> 

Switch> (5) ;进入 特权 模式 

Switch#config terminal 

Switch (Config)# (6) ”Sl1 ;命名 

Sl (config)#vtp mode (7) ;设置 为 VTP 服务 器 模式 
Sl(config)#vtp password class ;设置 为 (8) 

Sl(config)#vtp domain sl ;设置 为 (9) 

Sl(config)#vlan 10 

Sl(config)#vlan 20 

Sl(config)#interface range fastethernet 0/23-24 ;进入 多 个 接口 配置 模式 
Sl (config-if-range)#switchport mode trunk ;设置 接口 为 中 继 模 式 


【问题 3】(4 分 ) 
管理 员 为 S2 做 了 如 下 配置 ， 请 将 其 补充 完整 或 解释 命令 








S2 (config)#vtp mode (10) ;设置 为 VTP 客户 端 模式 
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S2 (config)#vtp password (11) ;设置 VTP 口令 

S2 (config)#interface fastethernet 0/24 

S2 (config-if)#switchport mode (12) ;设置 接口 为 中 继 模 式 
S2 (config)#interface fastethernet 0/1 

S2 (config-if)#switchport access vlan 10 ; (13) 

S2 (config)#interface fastethernet O/11 

S2 (config-if)#switchport access vlan 20 ; (14) 


【问题 4】(4 分 ) 
由 于 业务 扩展 ， 需 在 S2 上 创建 VLAN 30， 管 理 员 在 S2 上 使 用 了 以 下 命令 : 
S2 (config)#vlan 30 


VTP VLAN configuration not alloweD. 
S2 (config)# 


使 用 show vlan 命令 查看 后 ， 发 现 VLAN30 未 创建 成 功 ， 可 能 的 原因 是 _(15) _。 
(15) 备 选 答案 : 

A. VLAN 配置 命令 使 用 错误 

B. VLAN 配置 模式 错误 

C. S2 是 client 模式 ， 不 允许 创建 、 删 除 和 修改 VLAN 

D. S2 不 支持 VLAN 


分 析 : 
【问题 1】 
广播 地 址 分 为 定向 广播 地 址 和 直接 广播 地 址 ， 其 中 定向 广播 地 址 是 指 将 信息 广播 至 指 
定 的 子 网 内 的 所 有 主机 ， 这样 的 广播 地 址 为 二 进 制 主机 部 分 的 位 全 1， 而 直接 广播 地 址 是 全 
1 的 广播 地 址 ， 即 255.255.255.255。 
网 络 号 可 使 用 卫 地址 与 子 网 掩 码 二 进 制 相 “ 与 ”的 方法 进行 计算 。 
【问题 2】 和 【问题 3】 
题目 中 给 出 了 交换 机 的 3 种 模式 进入 的 命令 列表 及 VTP 服务 器 模式 的 配置 命令 列表 ， 
需 将 Sl 配置 为 VTP 服务 器 模式 ， 并 设置 通信 口令 和 域名 等 信息 。VTP 服务 器 模式 的 交换 
机 可 以 将 自身 的 VLAN 配置 信息 以 数据 的 形式 发 送 给 其 他 使 用 中 继 接口 相连 的 交换 机 ， 为 
了 安全 起 见 ， 在 通信 时 需 使 用 配置 的 通信 口令 和 域名 进行 验证 ， 当 口令 和 域名 都 一 致 时 才 
可 以 进行 正常 通信 ， 客 户 端 交换 机 接收 到 服务 器 发 来 的 VLAN 配置 信息 ， 并 将 该 信息 应 用 
于 自身 。 
【问题 4】 
该 问题 考查 的 是 VTP 交换 机 3 种 模式 的 基本 知识 。 
VTP 技术 中 ， 交 换 机 有 3 种 模式 。 
服务 器 模式 : 在 该 模式 下 管理 员 可 对 交换 机 上 的 VLAN 进行 创建 、 修 改 、 删 除 操作 ， 
并 且 可 将 VLAN 配置 信息 以 数据 的 形式 发 送 至 与 之 相连 的 其 他 交换 机 。 
客户 端 模式 : 在 该 模式 下 管理 员 不 能 对 交换 机 上 的 VLAN 进行 创建 、 修 改 、 删 除 操作 ， 
交换 机 仅 接 收服 务 器 发 送 给 自己 的 配置 信息 ， 并 应 用 于 自身 ， 交 换 机 不 转发 这 些 信 息 。 
透明 模式 : 在 该 模式 下 管理 员 可 对 交换 机 上 的 VLAN 进行 创建 、 修 改 、 删 除 操作 ， 对 
于 服务 器 发 送 给 自己 的 VLAN 配置 信息 ， 交 换 机 不 应 用 ， 仅 将 该 信息 转发 至 其 他 交换 机 。 
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根据 题 意 描述 ， 交 换 机 S2 所 处 的 模式 为 客户 机 模式 ， 管 理 员 无 法 对 交换 机 上 的 VLAN 
配置 信息 进行 修改 。 


答案 : 
【问题 1】 
(1) 192.168.1.255 (2) 192.168.0.0 
(3) 192.168.3.255 (4) 192.168.2.0 
【问题 2】 


(5)enable ”(6)hostname (7)server (8) 设置 特权 模式 密码 (9) VTP 域名 
【问题 3】 


(10) client (11) class 

(12) trunk (13) 将 f0/1 加 入 VLAN 10 
(14) 将 fo/11 加 入 VLAN 20 

【问题 4】 

(15}yC 


例 3 阅读 以 下 说 明 , 回答 问题 1 至 问题 3, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 11 月 下 午 试题 一 ) 

【说 明 】 

某 单位 网 络 拓 扑 结 构 如 图 1-41 所 示 ， 要 求 办 公 楼 能 与 互联 网 物理 隔离 ， 所 有 汇聚 交换 
机 均 采 用 三 层 交 换 机 。 


























图 1-41 某 单位 网 络 拓扑 结构 


【问题 1】 
请 为 图 1-41 中 空缺 处 (D)~(8) 选 择 合适 设 备 ( 限 选 一 次 )。 
(一 (8) 备 选 答案 : 


HH 
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A. 网 闻 B. 汇聚 交换 机 。 C. 核心 交换 机 

D. AP 控制 器 ” E， 出 口 路 由 器 ”F. IPv6 路 由 器 

G. 防火 墙 H. 并 发 与 流量 控制 器 (采用 桥接 模式 ) 
【问题 2】(4 分 ) 

在 PC1 中 运行 tracert www.aaa.com 命令 后 ， 显 示 结 果 下 所 示 : 


C:\Documents and Settings\User>tracert www.aaa.Com 
Tracing route to www.aaa.com [213.120.116.5] 
Over a maximum of 30 hops: 





2ms lms <lms 10.174.255.254 
3ms 2ms lms 10.155.65.79 
<lms <lms <lms 10.138.79.1 
2 19ms 19ms 123.126.0.218 
22ms 23ms 23ms 219.158.16.73 
18ms 18ms 18ms 61.150.156.138 
19ms 19ms 19ms 213.120.116.5 


aowmwnb 





Trace complete. 





接口 1 的 全 地 址 为 _(9) _; 接口 4 的 他 地 址 为 _(10) 。 


【问题 3】(6 分 ) 
在 PC 1 上 运 route print 后 得 到 PCI1 的 路 由 信息 ， 如 图 1-42 所 示 。 





CVDocuments and Settings\asus>route print 





Active Routes 


Network Destination Netmask Gateway Interface Metric 
0.000 0000 10.174.255.254 10.174.107.159 25 
10.174.00 255.25500 10.174.107.159 10.174.107.159 25 
10.174.107.159 。 255.255.255.255 127.0.0.1 127.00.1 25 
10255.255.255 255.255.255.255 10.174.107.159 10.174.107.159 25 
127.000 255.000 3127001 127.00. 1 
224.000 240000 10.174.107.159 10.174.107.159 25 
255.255.255.255 255.255.255.255 10.174.107.159 3 1 


255.255.255.255 。 255.255.255.255 10.174.107.159 10.174.107.159 1 











1-42 PC1 路 由 信息 


请 完善 PC1 的 Internet 协议 属性 参数 。 

了 地址 : _ 1) ; 

子 网 掩 码 : (12) :; 

默认 网 关 : _ (13) 。 

图 1-42 中 第 1 条 路 由 记录 的 作用 是 _(14) _。 


分 析 : 
【问题 1】 
本 问题 考查 设备 的 选择 。 通 常 出 口 处 均 是 路 由 器 ，IPv4( 图 中 (1) 处 ) 与 IPv6( 图 中 (2) 处 ) 
出 口 处 分 别 是 出 口 路 由 器 和 IPv6 路 由 器 ; 并 发 与 流量 控制 器 通常 放 在 路 由 器 之 后 、 交 换 主 
干 之 前 ， 故 (3) 处 为 并 发 与 流量 控制 器 ; (4) 处 是 交换 核心 ， 故 采用 核心 交换 机 ; 办 公 楼 与 互 
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联网 物理 隔离 ， 故 (5) 处 为 网 阅 ; (6) 处 管理 无 线 局 域 网 接 入 故 为 AP 控制 器 ; (7) 处 的 汇聚 交 
换 机 以 及 (8) 处 的 防火 墙 较为 明显 。 

【问题 2】 

接口 1 是 经 过 3 跳 到 达 的 网 关 ， 故 地 址 为 10.138.79.1， 接 口 4 为 10.155.65.79。 

【问题 3】 

由 第 3 条 记录 可 以 看 出 , PC1 的 卫 地 址 为 10.174.107.159, 由 第 1 条 记录 可 以 看 出 , PC1 
的 默认 网 关 了 PP 地 址 为 10.174.255.254, 子 网 掩 码 为 255.255.0.0。 第 1 条 路 由 记录 的 作用 是 默 
认 路 由 ， 即 路 由 列表 中 无 匹配 记录 时 采用 的 转发 路 由 。 


答案 : 

【问题 1】 

(DE QF QOH WC HA (OD DB (9)G 

【问题 2】 

(9) 10.138.79.1 (10) 10.155.65.79 

【问题 3】 

(11) 10.174.107.159 

(12) 255.255.0.0 (13) 10.174.255.254 

(14) 这 表示 发 向 任意 网 段 的 数据 通过 本 机 接口 10.174.107.159 被 送 往 一 个 默认 的 网 关 
10.174.255.254， 它 的 管理 距离 是 25。 


例 4 阅读 以 下 说 明 , 回答 问题 1 至 问题 4, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2016 
年 5 月 下 午 试题 一 ) 

【说 明 】 

某 网 络 拓扑 结构 如 图 1-43 所 示 ， 路 由 器 R1 的 路 由 信息 以 下 : 

C 202.118.1.0/24 is directly connected, FastEthernet0/0 

R 202.118.2.0/24[120/1]via 192.168.112.2,00:00:09, Serial0 


192.168.112.0/30 is subnetted,1 subnets 
C 192.168.112.0 is directly connected, Serial0 


a ® S0 S0、 四 


R1 R2 





网 络 1 网 络 2 











PC1 PC101 





1-43” 某 网 络 拓 扑 结构 
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【问题 1】 
路 由 器 中 查看 路 由 的 命令 为 Router# (1) 。 
路 由 器 R1 接口 s0 的 全 地 址 为 _(2) 。 
路 由 器 R2 接口 s0 的 他 地 址 为 _G) 。 
【问题 2】 
为 PC1 配置 Internet 协议 属性 参数 。 
IP 地 址 : _ (4) _; (给 出 一 个 有 效 地 址 即 可 ) 
网 掩 码 : (5) ; 
为 PC101 配置 Internet 协议 属性 参数 。 
人 P 地址: _(6) _; (给 出 一 个 有 效 地 址 即 可 ) 
子 网 掩 码 : _(7) _。 
【问题 3】 
若 PC1 能 ping 通 PC101， 而 PC101 不 能 ping 通 PC1， 可 能 原因 是 _(8) 。 
若 PC1 不 能 ping 通 PC101， 但 可 以 和 了 PC101 进行 QQ 聊天 ， 可 能 原因 是 _(9) _。 
(8)、(9) 备 选 答案 : 
A. PC101 上 TCP/P 协议 安装 错误 
B. R2 没有 声明 网 络 2 
C. Rl 没有 声明 网 络 1 
D. PC101 上 设置 了 禁止 ICMP 攻击 
【问题 4】 
填充 表 1-16， 完 成 路 由 器 R2 上 网 络 2 的 用 户 访问 Internet 的 默认 路 由 。 


1-16 ”答题 表 


目的 网 络 IP 地 址 子 网 撞 码 接口 


























wo 1 
(10) 一 (13) 备 选 答 案 : 
A. 0.0.0.0 
也. 255:253.255:235 
CC: 202:118.1.0 


D. 192.168.112.1 或 R1 的 S0 
E. 192.168.112.2 或 R2 的 SO0 
分 析 : 
【问题 1】 
本 问题 重点 考察 路 由 表 ， 查 看 卫 地 址 配置 。 
(1) 路 由 器 中 ， 查 看 路 由 信息 ， 使 用 命令 show ip route。 
(2) 由 图 1-40 可知 , 路 由 器 Rl 的 路 由 信息 中 网 络 202.118.2.0/24 是 通过 RIP 路 由 协议 


产生 ， 下 一 跳 为 192.168.112.2， 故 路 由 器 R1 接口 s0 的 他 地 址 为 192.168.112.1; 路 由 器 R2 
接口 s0 的 全 地 址 为 192.168.122.2. 
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【问题 2】 

本 问题 重点 考察 主机 IP 地 址 配置 。 

由 路 由 器 路 由 记录 可 知 ， 网 络 202.118.1.0/24 与 路 由 器 Rl 直 连 ,网 络 202.118.2.0/24 不 
直接 相连 ， 通 过 RIP 协议 可 达 。 结 合 拓扑 结构 可 知 ，PC1 属于 网 络 202.118.1.0/24，PC101 
属于 网 络 202.118.2.0/24 

因此 ，PC1 IP 地 址 为 202.118.1.1~254， 子 网 掩 码 为 255.255.255.0，PC101 IP 地 址 为 
202.118.2.1~~254， 子 网 掩 码 为 255.255.255.0。 

【问题 3】 

本 问题 重点 考察 主机 之 间 通 信 。 

(1) 若 PC1 能 ping 通 PC101, 而 PC101 不 能 ping 通 PC1。 首先 若 PC101 上 TCP/IP 协 

议 安 装 错误 ，PC1 是 不 能 ping 通 PC101 的 ， 由 此 将 A 排除 ;其 次 R1 的 路 由 表 上 以 显示 
ee 故 R2 声明 了 网 络 2， 由 此 将 B 排除 ; 若 PC101 上 设置 了 禁止 ICMP 攻击 ， 
PC1 是 不 能 ping 通 PC101 的 ， 由 此 排除 D; 若 R1 没 有 声明 网 络 1， 网 络 1 与 R1 直 连 ,其 
能 看 到 网 络 1，R2 看 不 到 网 络 1， 故 PC101 不 能 ping 通 PC1，C 正确 。 

(2) 若 PC1 不 能 ping 通 PC101， 但 是 可 以 和 PC101 进行 QQ 聊天 。PC101 上 TCP/IP 
协议 安装 错误 、R2 没有 声明 网 络 2、 以 及 及 1 没有 声明 网 络 1 都 不 成 立 ， 只 有 PC101 上 设 
置 了 禁止 ICMP 攻击 正确 ， 答 案 D。 

【问题 4】 

本 问题 重点 考察 默认 路 由 。 

默认 路 由 是 缺 省 路 由 ， 即 路 由 器 中 已 有 路 由 均 匹配 不 上 来 时 采用 的 路 由 。 目 的 网 络 卫 
地 址 和 子 网 掩 码 均 为 0.0.0.0, 路 由 器 R2 上 网 络 2 的 用 户 访问 Internet 的 默认 路 由 ， 经 过 R2 
接口 S0(192.168.112.2)， 下 一 跳 为 Rl1 的 接口 S0(192.168.112.1)。 

答案 : 

【问题 1】 

(1) show ip route 

(2) 192.168.112.1 

(3) 192.168.112.2 


【问题 2】 
(4) 202.118.1.1 一 254 (5) 255.255.255.0 
(6) 202.118.2.1~254 (7) 255.255.255.0 
【问题 3】 
(8) C (9)D 
【问题 4】 


(OA UDA (2)D (13)E 


例 5 阅读 以 下 说 明 , 回答 问题 1 至 问题 4, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2016 
年 11 月 下 午 试题 三 ) 

【说 明 】 

某 公司 网 络 拓扑 结构 图 如 图 1-44 所 示 ， 其 中 S1 为 三 层 交 换 机 。 
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1-44 ”菜单 位 网 络 拓扑 结构 


【问题 1】 

由 于 公司 分 为 多 个 部 门 ， 网 管 员 决 定 为 公司 各 部 门 分 别 划分 不 同 的 VLAN。 为 便于 管 
理 , 网 管 员 应 采用 _(D 方法 划分 VLAN。 如 图 1-44 所 示 , PC1 和 PC3 处 于 VLAN10, PC2 
处 于 VLAN20，PC4 处 于 VLAN40，PC1 发 送 的 广播 数据 包 _(2) 能 收 到 。 

为 了 实现 公司 全 网 互通 ， 需 实现 VLAN 间 通 信 ， 应 在 _(3) 或 者 三 层 交 换 机 上 实现 ， 
以 上 两 种 设备 工作 在 OSI 的 _ (4) _。 





备 选 答案 : 
(1) A. 基于 他 地 址 B. 基于 交换 机 端口 
C. 基于 MAC 地 址 D. 基于 不 同 用 户 
(2) A. 仅 PC3 B. PC2 和 PC4 
C. 仅 PC2 D. PC3 和 PC4 
(3) A. 路 由 器 。 B. 网 桥 C. HUB D. 防火 墙 
(4) A. 物理 层  B. 数据 链 路 层 C. 网 络 层 D. 传输 层 
【问题 2】 
网 管 员 对 交换 机 完成 了 基本 配置 ， 基 本 配置 代码 如 下 ， 请 将 下 面 配置 代码 或 注释 补充 
完整 。 
Switch> 
Switch> (5) // 进 入 特权 模式 
Switch#config (6) // 进 入 配置 模式 
Switch (Config)#hostname__(7) // 为 交换 机 命名 为 S2 


S2 (config)#interface fastEtheniet 0/24 

S2 (config-if-range)#switchport mode trunk //_(8) 
S2 (config)#mterface (9) fastEthernet 0/1-10 

S2 (config-if-range)#switchport access vlan 10//_ (10) 
S2 (config)#mterface ran ge'fastEthernet 0/11-23 

S2 (config-if-range)#switchport access (11) 20 

S2 (coiifig if-range)# (12) // 退 出 到 特权 模式 

S2# 
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【问题 3】 
公司 划分 了 VLAN 10、VLAN20 和 VLAN 30 这 3 个 VLAN， 其 中 3 个 VLAN 的 网 关 
分 别 为 192.168.10.254/24、192.168.20.254/24 和 192.168.30.254/24。 为 实现 VLAN 间 通 信 ， 
需 对 三 层 交换 机 S1 进行 相应 配置 ， 配 置 代码 如 下 。 请 将 下 面 配置 代码 或 注释 补充 完整 。 
行 号 ”代码 
S1>enalb 














S1#config terminal 

Sl(config)#interface (13) 10 // 进 入 VLAN10 接口 

Sl (config-if)#address (14) 255.255.255.0 // 配 置 VLAN10 网 关 地 址 
Sl (config-if)#no shutdown 

Sl (config-if)#exit /N15) 

S1 (config)#ip routing //_ (16) 

Sl (config)# 


在 上 面 的 代码 中 ， 第 _(17)_ 行 代码 是 可 以 省 略 的 。 

(17) 备 选 答案 : 

站 当下 人 D; 7 

【问题 4】 

完成 以 上 配置 后 ， 测 试 发 现 PC1 可 以 与 PC2 通信 ， 但 无 法 与 PC3 和 PC4 通信 ，PC3 
和 PC4 均 无 法 ping 通 其 各 自 网 关 地 址 。 最 可 能 的 原因 是 _(18) 。 








ornoODNDc 





(18) 备 选 答案 : 
A. VLAN 间 路 由 配置 错误 B. 网 关 卫 地址 配置 错误 
C. Sl 至 S3 间 链 路 类 型 配置 错误 D. VLAN 划分 错误 
分 析 : 

【问题 1】 


该 问题 考查 考生 对 于 VLAN 的 基本 功能 和 基本 知识 的 掌握 程度 。 网 络 管理 员 可 根据 用 
户 端的 耳 地 址 、 交 换 机 端口 、MAC 地 址 等 划分 VLAN， 其 中 基于 I 地 址 和 MAC 地 址 属 
于 动态 VLAN 划分 方法 ， 该 方法 便于 用 户 在 不 同 的 物理 位 置 访问 网 络 ， 但 不 便于 网 络 管理 
员 管 理 , 基于 交换 机 端口 划分 VLAN 是 一 种 静态 VLAN 划分 方法 , 一 旦 划 定 VLAN 成 员 将 
不 会 发 生变 化 ， 便 于 管理 员 管理 网 络 。 

处 于 同一 个 VLAN 的 终端 ， 可 以 直接 互相 通信 ， 而 处 于 不 同 VLAN 的 终端 则 需要 在 
3 层 设备 上 做 相应 的 设置 才能 够 相互 通信 。 

【问题 2】 

该 问题 考查 考生 对 于 VLAN 配置 的 掌握 程度 。 根据 题 意 ,规划 VLAN 的 设置 方法 和 设 
置 项 ， 并 将 配置 代码 或 者 解释 补充 完整 。 

为 使 不 同 的 VLAN 能 够 通过 交换 机 端口 , 须 将 级 联接 口 设置 为 中 继 (Trunlo) 模 式 , VLAN 
创建 后 ， 将 相应 的 端口 放 入 指定 VLAN。 最 后 使 用 “end” 命 令 退 出 VLAN 配置 模式 。 

【问题 3】 

该 问题 考查 考生 对 于 三 层 交 换 机 上 实现 VLAN 间 通 信 的 配置 方法 掌握 程度 。 在 三 层 交 
换 机 上 创建 SVI(Switch Virtual Interface) 交 换 机 虚拟 接口 ， 并 为 其 配置 卫 地 址 ,开启 三 层 交 
换 机 的 路 由 功能 即 可 。 
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需要 注意 的 是 ， 当 在 三 层 交 换 机 上 创建 了 SVI 接口 后 , 该 接口 自动 处 于 UP 模式 , 无 须 
手工 打开 ， 因 此 ， 配 置 代码 中 的 第 5 行为 多 余 命 令 。 

【问题 4】 

该 问题 考查 考生 对 于 VLAN 间 路 由 配置 故障 定位 和 排除 的 掌握 程度 。 根 据 题 干 说 明 ， 
处 于 不 同 VLAN 的 PC1 和 PC2 可 以 相互 通信 ， 而 处 于 不 同 VLAN 的 PC3 和 PC4 不 能 相互 
通信 ， 且 无 法 ping 通 其 他 各 自 网 关 地 址 。 该 故障 说 明 PC3 与 PC4 无 法 与 其 网 关 地 址 通信 ， 
而 它们 的 网 关 地 址 均 处 于 三 层 交 换 机 (S1) 的 SVI 接口 上 , 即 数 据 包 无 法 到 达 S1。 考虑 到 PC3 
和 PC4 处 于 不 同 的 VLAN， 要 使 得 它们 的 数据 包 通过 ， 级 联接 口 需要 设置 为 中 继 模 式 
(Trunk)， 可 用 排除 法 得 到 答案 。 


答案 : 

【问题 1】 

(DB QA QA Wc 

【问题 2】 

(5) enable (6) terminal/t (7) S2 (8) 配置 中 继 模式 
(9) range (10) 进入 vlan10 (ll)vlan (12)end 
【问题 3】 

(13) vlan (14) 192.168.10.254 (15) 退出 接口 配置 模式 
(16) 开启 路 由 功能 (17)C 

【问题 4】 

(18) C 


1.6.3 同步 练习 


阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

某 公 司 上 网 用 户 较 少 ( 约 50 台 上 网 机 器 )， 因 此 公司 网 管 申请 了 公 网 IP 地 址 
(117.112.2.101/30)， 拟 通过 NAT 方式 结合 ACL 提供 公司 内 部 员工 上 网 ， 公 司 内 网 人 P 地 址 
段 为 192.168.1.0/24。 

该 公司 的 网 络 拓扑 结构 如 图 1-45 所 示 。 


组 KKS FO/1 (BR)S0 人 


LI 
Web 服 务 器 
交换 机 2 < 、 雪 交换 机 3 
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【问题 1】 
通过 命令 行 接口 (CLD 访 问 路 由 器 有 多 种 模式 ， 请 补充 完成 图 1-46 中 (1)~~(5) 的 相关 内 
容 ， 实 现 这 四 种 模式 的 转换 。 


用 户 模式 
Router> 









(5) 
Router(config)# 
1-46 ”菜单 位 网 络 拓扑 结构 图 


【问题 2】 
为 了 完成 对 路 由 器 R1 的 管理 ， 按 照 题目 要 求 对 路 由 器 R1 进行 相关 配置 ， 请 补充 完整 
下 列 配置 命令 。 


Router (config) # _ (6) 

Rl (config)# enable password abc001 // 配 置 全 局 配置 模式 的 明文 密码 为 “abc001” 

Rl (config)# interface f0/1 

Rl (config-if)#ip address 192.168.1.1 255.2 5 5.255.0  // 为 F0/1 接口 配置 IP 
地 址 

Rl (config-if) # (7) // 激 活 端口 

Rl (config-if) #interface s0  // 进 入 s0 的 接口 配置 子 模式 

Rl (config-if) #ip address _ (8) // 为 s0 接口 配置 IP 地 址 


R1( config )# line vty04 

Rl (config-line)# login 

Rl (config-line)# password abc001 // 配 置 vty 口令 为 “abc001” 

R1 (config)# (9) // 进 入 console 口 的 配置 子 模式 

Rl (config-line)# login 

Rl (config-line)# password abc001  // 配 置 console 控制 口 口 令 为 “abc001” 
Rl (config) # (10) password-encryption  // 为 所 有 口令 加 密 

Rl# 《11) running-config // 查 看 配置 信 


【问题 3】 
为 实现 该 公司 员工 通过 出 口 设备 访问 互联 网 的 需求 , 必须 在 路 由 器 Rl1 上 配置 基于 端口 
的 动态 地 址 转换 ， 也 就 是 PAT， 请 解释 或 完成 下 列 配置 命令 。 
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Rl(config) # ip route 0.0.0.0 0.0.0.0 so // (12) 

Rl (config)# access-list 1 permit ip 192.168.1.0 0.0.0.255 // (13) 
Rl (config)# ip nat pool public 117.112.2.101 117.112.2.101 netmask 
255.255.255;,0 

Rl (config)# ip nat inside source list 1 pool public  // 定 义 NAT 转换 关系 
Rl (config)# interface (14) 

Rl (config-if)# ip nat inside 

Rl (config)# interface (15) 

Rl (config-if)# ip nat outside  // 定 义 NAT 的 内 部 和 外 部 接口 

Rl# show ip nat transWions // 显 示 NAT 转换 表 

Rl# show ip nat statistics // 显 示 当 前 NAT 状态 

Rl# write // _ (16) 

Rl# reload // _ (17) 


【问题 4】 

随 着 公司 内 部 网 络 的 不 断 扩 大 ,为 了 公司 内 网 的 安全 ,可 利用 _(18) 快速 实现 企业 内 
网 的 VLAN 配置 以 解决 广播 风暴 的 问题 ， 同 时 可 使 用 _09) 解决 网 络 中 的 地 址 冲突 以 及 
地 址 欺骗 等 现象 。 

如 果 要 实现 外 网 用 户 对 公司 的 Web 服务 器 的 访问 , 可 利用 _(20) 在 Rl1 上 实现 。 随 着 
公司 规模 的 扩大 ，Web 服务 器 的 访问 量 也 会 增 大 ， 这 时 也 可 将 该 网 站 托管 。 





1.6.4 同步 练习 参考 答案 


【问题 1】 
(1)exit (2)end ”(3) 接口 配置 模式 (4)exit (5) 全 局 配置 模式 

【问题 2】 
(6) hostname R1 (7) no shutdown (8) 117.112.2.101 255.255.255.252 
(9) line console 0 (10) service (11) show 

【问题 3】 


(12) 配置 通 向 Internet 的 默认 路 由 

(13) 创建 访问 控制 列表 ， 定 义 需 要 转换 的 内 网 网 段 

(14)F0/1 (15)S0 (16) 保存 配置 信息 (17) 重新 加 载 
【问题 4】 

(18) VIP (19)IP 和 MAC 地 址 绑 定 (20) 静态 NAT 转换 
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本 章 知识 点 在 2009 年 的 新 大 纲 中 变化 较 大 ,增加 了 交换 机 和 路 由 器 的 配置 以 及 网 络 接 
入 服务 知识 点 ， 弱 化 了 综合 布线 的 考核 要 求 。 
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这 部 分 内 容 主 要 要 求 考生 掌握 局 域 网 的 设计 步骤 、 局 域 网 的 设备 选 型 、 综 合 布线 、 交 
换 机 的 部 署 和 配置 、 子 网 的 划分 方法 以 及 综合 布线 系统 的 设计 。 要 求 考生 综合 上 述 知识 ， 
根据 用 户 需求 ， 合 理 利 用 局 域 网 设备 和 技术 设计 出 符合 用 户 需求 的 网 络 。 

本 章 内 容 为 下 午 科目 的 重点 内 容 ， 尤 其 是 Intemet 协议 属性 配置 、 交 换 机 的 配置 和 路 由 
器 的 配置 ， 在 以 往 的 试题 中 曾 多 次 考 到 。 


1.8 达标 训练 题 及 参考 答案 


1.8.1 达标 训练 题 


1. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 答案 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 单位 有 一 个 网 络 ， 其 中 有 一 台 主 机 的 耳 地 址 是 190.190.147.134。 请 回答 以 下 问题 。 

【问题 1 这 个 地 址 是 一 个 什么 类 型 的 地 址 ? 不 划分 子 网 时 其 网 络 地 址 是 什么 ? 广播 地 
址 是 什么 ? 

【问题 2】 它 的 默认 子 网 掩 码 是 什么 ? 

【问题 3】 若 子 网 掩 码 是 255.255.240.0， 则 这 台 主 机 所 在 的 子 网 地 址 是 什么 ? 该 子 网 的 
广播 地 址 是 什么 ? 这 个 他 地 址 所 在 的 子 网 的 主机 他 地 址 范围 是 什么 ? 


2. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公司 申请 了 一 个 C 类 地 址 196.102.56.0， 公 司 有 生产 部 门 、 市 场 部 门 、 财 务 部 门 、 人 
事 部 门 、 技 术 部 门 和 经 理 办 公 室 ， 每 个 部 门 都 需要 划分 为 单独 的 网 络 ， 即 需要 划分 至 少 5 
个 子 网 ， 每 个 子 网 至 少 支持 24 台 主 机 (使 用 固定 子 网 掩 码 )。 

【问题 1】 将 子 网 掩 码 设置 为 什么 ? 

【问题 2】 每 个 子 网 有 多 少 个 主机 地 址 ? 

【问题 3】196.102.56.197 所 在 子 网 的 网 络 地 址 是 什么 ? 

【问题 4】196.102.56.197 所 在 子 网 的 广播 地 址 是 什么 ? 


3. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 一 小 型 公司 从 ISP 申请 了 一 个 Intermet 出 口 ，ISP 给 该 公司 提供 了 5 个 他 地 址 ， 分 别 
是 222.34.109.66 一 222.34.109.70，ISP 给 该 公司 提供 的 路 由 器 地 址 是 222.34.109.65。 

【问题 1】 由 于 ISP 忘记 了 告诉 子 网 掩 码 ， 你 认为 最 有 可 能 的 子 网 掩 码 是 什么 ? 

【问题 2】 这 个 子 网 的 子 网 地 址 是 什么 ? 

【问题 3】 这 个 子 网 的 广播 地 址 是 什么 ? 
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1.8.2 ”参考 答案 


【问题 1】B 类 地 址 、190.190.0.0、190.190.255.255 

【问题 2】255.255.0.0 

【问题 3】190.190.144.0、190.190.159.255、190.190.144.1 一 190.190.159.254 
2. 

【问题 1】255.255.255.224 

【问题 2】30 

【问题 3】196.102.56.192 

【问题 4】196.102.56.223 

3. 
【问题 1】255.255.255.248 
【问题 2】222.34.109.64 
【问题 3】222.34.109.71 
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大 纲要 求 : 


JP 地址 、 子 网 掩 码 的 规划 配置 。 
Windows Web 服务 器 的 配置 和 维护 。 
Windows DNS 服务 器 的 配置 和 维护 。 
Windows 电子 邮件 服务 器 的 配置 和 维护 。 
Windows FTP 服务 器 的 配置 和 维护 。 
Windows 代理 服务 器 的 配置 和 维护 。 
Windows DHCP 服务 器 的 配置 和 维护 。 


2.1 操作 系统 的 安装 


2.1.1 考点 辅导 


2.1.1.1 Windows Server 2008 R2 安装 程序 


Windows Server 2008 R2 是 Windows Server 2008 的 升级 产品 ， 为 一 款 仅 支持 64 位 的 操 
作 系 统 ， 可 以 为 大 、 中 或 小 型 企业 搭建 功能 强大 的 网 站 和 应 用 程序 服务 器 平台 。 强 大 的 管 
理 功能 与 经 过 强化 的 安全 措施 ， 简 化 了 服务 器 的 管理 ， 提 高 了 资源 的 可 用 性 ， 有 效 保 护 企 
业 应 用 程序 和 数据 。 另 外 提供 了 全 新 的 虚拟 化 技术 ， 提 供 更 多 的 高 级 功能 ， 在 改善 IT 效率 
的 同时 提高 了 灵活 性 。 无 论 是 整合 服务 器 ， 构 建 私 有 云 ， 或 提供 虚拟 桌面 基础 架构 (VDD)， 
强大 的 虚拟 化 功能 ， 可 以 将 数据 中 心 与 桌面 的 虚拟 化 战略 提升 到 一 个 新 的 层次 。 

1. Windows Server 2008 R2 的 新 增 功能 


Windows Server 2008 R2 增强 了 核心 Windows Server 操作 系统 的 功能 , 提供 了 富有 价值 
的 新 功能 ， 以 协助 各 种 规模 的 企业 提高 控制 能 力 、 可 用 性 和 灵活 性 ， 适 应 不 断 变 化 的 业务 
需求 。 新 的 Web 工具 、 虚 拟 化 技术 、 可 伸缩 性 增强 和 管理 工具 有 助 于 节省 时 间 、 降 低 成 本 ， 
并 为 信息 技术 (IT) 基 础 结构 葛 定 坚实 的 基础 。 

Windows Server 2008 R2 包含 了 许多 增强 功能 ， 从 而 使 该 版 本 成 为 有 史 以 来 最 可 靠 的 
Windows Server Web 应 用 程序 平台 。 该 版 本 提供 了 最 新 的 Web 服务 器 角色 和 Internet 信息 
服务 TS7.5 版 ， 并 在 服务 器 核心 提供 了 对 .NET 更 强大 的 支持 。IIS 7.5 的 设计 目标 着 重 于 功 
能 改进 , 使 网 络 管理 员 可 以 更 轻松 地 部 署 和 管理 Web 应 用 程序 , 以 增强 可 靠 性 和 可 伸缩 性 。 
另外 ，IIS 7.5 简化 了 管理 功能 ， 并 为 自 定义 Web 服务 环境 提供 了 比 以 往 更 多 的 方法 。 

2. Windows Server 2008 R2 的 安装 


Windows Server 2008 R2 家 族 包 括 Windows Server 2008 R2 基础 版 、Windows Server 
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2008 R2 标准 版 、Windows Server 2008 R2 企业 版 、Windows Server 2008 R2 数据 中 心 版 、 
WindowsServer 2008 R2 Web 版 等 产品 ， 安 装 时 用 户 可 以 进行 选择 。 安 装 时 系统 的 硬件 环境 
建议 CPU 主 频 在 1.4 GHz(x64 处 理 器 ) 以 上 ， 内 存 512MB 以 上 ， 硬 盘 32GB 以 上 ， 监 视 器 
的 分 辨 率 在 800 像素 x600 像素 以 上 。 

Windows Server 2008 R2 的 安装 继承 了 Windows 产品 安装 时 方便 、 快 捷 、 高 效 的 特点 ， 
几乎 不 需要 多 少 人 工 参 与 就 可 以 自动 完成 硬件 的 检测 、 安 装 、 配 置 等 工作 。 用 户 需 要 做 的 
仅 是 通过 屏幕 来 了 解 它 所 提供 的 各 项 新 技术 以 及 产品 特点 。 安 装 过 程 中 会 收集 区 域 信息 、 
语言 信息 、 个 人 注册 信息 、 计 算 机 / 管理 员 基 本 信息 、 网 络 基本 信息 等 。 

3. Windows Server 2008 R2 的 基本 配置 。 


1) ”本 地 用 户 和 组 

为 了 保障 计算 机 与 网 络 的 安全 ，Windows Server 2008 R2 为 不 同 的 用 户 设 置 了 不 同 的 权 
限 ， 同 时 通过 将 具有 同一 权限 的 用 户 设置 为 一 个 组 来 简化 对 用 户 的 管理 。 

组 是 从 Windows NT 系统 继承 下 来 的 安全 管理 形式 , 是 指 多 个 对 象 的 集合 , 对 象 可 包括 
用 户 、 计 算 机 、 联 系 人 及 其 他 组 。 组 账户 是 用 户 账户 的 集合 ， 包 括 了 那些 具有 相同 权限 的 
用 户 账户 。 当 某 个 用 户 成 员 加 入 一 个 组 时 ， 则 该 用 户 也 将 被 赋予 该 组 具有 的 所 有 权限 。 用 
户 也 可 以 同时 属于 多 个 组 ， 并 且 拥 有 他 所 加 入 组 的 所 有 权限 。 组 文件 夹 中 的 默认 组 有 
Administrator、 Backup Operator、 Guests、 HelpServicesGroup、 Network Configuration Operator、 
Performance Log Users、 Performance Monitor Users、Power Users、 Print Operators、Remote 
Desktop Users、 Replicator、TelnetClients、Users。 

2) 配置 网 络 协议 

只 有 在 计算 机 上 正确 安装 网 卡 驱动 程序 和 网 络 协 议 ， 并 正确 设置 卫 地 址 信息 之 后 ， 服 
务 器 才能 与 网 络 内 的 计算 机 进行 正常 通信 。 

正确 安装 网 卡 驱动 和 网 络 协议 ， 并 正确 配置 卫 地 址 信息 是 服务 器 与 计算 机 进行 正常 通 
信 的 基础 。 配 置 网 络 协议 主要 是 指 配置 TCP/IP 协议 ， 包 括 他 地 址 、 子 网 掩 码 、 默 认 网 关 、 
DNS 和 WINS 等 。 具 体操 作为 :依次 执行 “开始 ”一 “控制 面板 ”一 “网 络 连 接 ” 一 “本 
地 连接 ”命令 ， 打 开 “ 本 地 连接 状态 ”对 话 框 ， 单 击 “ 属 性 ”按钮 ， 打 开 “ 本 地 连接 属 
性 ”对 话 框 ， 选 中 “Internet 协议 (TCP/IP)” 选 项 ， 单 击 “ 属 性 ”按钮 ， 打开“Intemet 协议 
版 本 4(TCP/IPv4) 属 性 ”对 话 框 ， 然 后 进行 设置 ， 如 图 2-1 所 示 。 

3) 添加、 删除 和 管理 服务 器 角色 

安装 Windows Server 2008 R2 时 , 在 默认 的 情况 下 并 不 安装 任何 网 络 服务 , 要 提供 网 络 
服务 ， 必 须 添加 相应 的 服务 器 角色 ， 如 DNS 服务 器 、 远 程 桌面 服务 、 文 件 服务 等 。 

4. 远程 管理 

1) ”Windows Server 2008 R2 远程 桌面 服务 

终端 服务 提供 通过 作为 终端 仿真 器 工作 的 “ 瘦 客 户 ” 软 件 远程 访问 服务 器 桌面 的 能 力 。 
终端 服务 基本 由 3 部 分 技术 组 成 : 客户 端 部 分 、 协 议 部 分 及 服务 器 部 分 。 在 客户 端 安装 名 
为 “远程 桌面 ”的 程序 后 ， 就 可 以 看 到 服务 器 完全 一 致 的 计算 机 桌面 ， 并 能 执行 一 样 的 操 
作 。 犹 如 将 服务 器 搬 到 自己 眼前 一 样 。 客 户 端 和 服务 器 通过 远程 桌面 协议 进行 通信 。 
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加 果 网 络 支 此 功 问 ， 则 可 以 匡 到 后 动 折 泊 的 IP 设 要 .去 则 ， 你 要 从 网 
阁 季 统管 理 员外 竺 肆 活 当 的 1 设置 


口 生 动 得 IP 地 址 (O) 
图 使 用 下 画 的 jp 地 址 BE): 


中 地 址 (0: 192 .168 .1 .168 
于 网 总 (UF 255 .255 .255 .0 
球 认 网 关 (D 192.166. 1 .1 


主动 呈 得 DNS 局 务 各 地 址 (8) 
轿 便 用 下 加 的 DNS 服务 各 地 站 (E): 
言 迁 DNS 层 务 器 (p): 192.166 .1 .1 





各 用 DNS 服务 器 (A)}: 


ODA 





2-1 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”对 话 框 


在 Windows Server 2008 R2 中 ,终端 服务 也 没有 被 默认 安装 ， 需 要 用 户 手 动 添加 。 有 具体 
操作 步骤 为 : 依次 执行 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 ， 在 打开 
的 “配置 您 的 服务 器 向 导 ” 对 话 框 中 ， 单 击 “ 下 一 步 ” 按 钮 ; 按照 “预备 步骤 ”窗口 中 的 
说 明 操作 ， 单 击 “ 下 一 步 ” 按 钮 ;在 “服务 器 角色 ”对 话 框 中 ， 选 择 “ 终 端 服务 器 ”选项 ， 
单 击 “ 下 一 步 ” 按 钮 ;按照 向 导 中 的 说 明 操 作 来 完成 安装 。 

默认 情况 下 只 有 系统 管理 员 组 用 户 (Administrators) 和 系统 组 用 户 (System) 拥 有 访问 和 完 
全 控制 终端 服务 器 的 权限 , 另外 远程 桌面 用 户 组 (Remote Desktop Users) 的 成 员 只 拥有 访问 权 
限 而 不 具备 完全 控制 权 。 而 在 很 多 时 候 ， 默 认 的 权限 设置 往往 并 不 能 完全 满足 实际 需求 ， 
因此 还 需要 赋予 某 些 特殊 用 户 远程 连接 的 权限 。 有 具体 操作 为 : 依次 执行 “开始 ”一 “管理 
工具 ”一 “终端 服务 配置 ”命令 ， 在 打开 的 “终端 服务 配置 ”对 话 框 中 ， 双 击 右 侧 窗 格 中 
的 “RDP-Tcp” 连 接 。 打 开 “RDP-Tcp 属性 ”对 话 框 ， 切 换 到 “权限 ”选项 卡 ， 如 图 2-2 所 
示 。“ 权 限 ” 选 项 卡 中 可 以 设置 有 哪些 用 户 和 组 可 以 从 客户 端 登录 该 终端 服务 器 。 





钥 或 用 户 名 黎 人 ) - 




















图 2-2 “权限 ”选项 卡 


Pry 
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2) ”Windows Server 2008 R2 远程 管理 

远程 管理 的 使 用 与 活动 目录 和 组 策略 的 使 用 一 样 重要 , 是 衡量 Windows Server 2008 R2 
网 络 管理 员 、 系 统管 理 员 水 平 的 重要 指标 。 

在 Windows Server 2008 R2 家 族 操 作 系统 中 , 进行 远程 管理 的 方法 是 多 种 多 样 的 , 主要 
包括 MMC( 微 软 管理 控制 台 ) 法 、 远 程 桌面 连接 法 、 管 理 远程 桌面 (终端 服务 ) 法 、 管 理工 具 
方法 、 远 程 协助 法 、Telnet 法 、 远 程 管理 Web 法 和 远程 存储 法 。 

3) ”Microsoft 管理 控制 台 (MMC) 

Microsoft 管理 控制 台 集 成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管理 工具 。 
但 MMC 不 执行 管理 功能 , 可 以 使 用 MMC 创建 、 保存 并 打开 管理 工具 单元 , 这 些 管理 工具 
用 来 管理 软件 、 硬 件 和 Windows 系统 的 网 络 组 件 。 

使 用 MMC 有 以 下 两 种 方法 。 

(1) 在 用 户 模式 中 使 用 已 有 的 MMC 控制 台 管理 系统 。 

(2) 创建 新 控制 台 或 修改 已 有 的 MMC 控制 台 。 

4) ”远程 桌面 连接 

(1) 配置 远程 桌面 连接 。 

要 想 成 功 连接 到 终端 服务 器 ， 必 须 保 证 服务 器 允许 进行 “远程 桌面 ”连接 。 右 击 “ 我 
的 电脑 ”， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 打 开 “ 远 程 ” 选 项 卡 ， 选 中 “允许 用 
户 远 程 连接 到 您 的 计算 机 ” 复 选 框 。 

(2) 使 用 桌面 连接 。 

用 户 要 想 远 程 连 接 到 终端 服务 器 ， 首 先 需要 安装 客户 端 。 安 装 完 客户 端 后 执行 以 下 操 
作 就 可 以 连接 到 终端 服务 器 。 

依次 执行 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “远程 桌面 连接 ”命令 ， 在 打开 的 “ 远 
程 桌面 连接 ”对 话 框 中 ， 单 击 “ 选 项 ”按钮 ， 切 换 到 登录 设置 对 话 框 ， 如 图 2-3 所 示 。 输 入 
终端 服务 器 的 卫 地 址 、 用 户 名 、 密 码 ， 并 单 击 “连接 ”按钮 。 出 现 Windows 登录 对 话 框 后 
输入 已 授权 的 用 户 名 的 密码 即 可 完成 连接 。 


过 远程 泉 面 连接 











第 规 。 显示 “| 本 地 资源 | 程序 | 高 级 | 安全 
登录 设置 
加 | 键入 计算 机 名 ， 或 者 从 下 拉 列 表 中 选择 一 台 计算 机 
计算 机 加 ): |10.3.5.29 本 
用 户 各 QD: |reote 
守则 中 
域 员 CENLIANS 
口 保存 窜 吗 凡 


连接 设置 
[| 保存 当前 设置 ,或 者 打开 已 保存 的 连接 。 
另存 为 信 .. 打开 加) 








| | Cw a) 

















图 2-3 ”运行 远程 访问 服务 
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2.1.1.2 安装 Red Hat Enterprise Linux 


Linux 发 行 版 本 趋 于 多 样 化 。 目 前 在 操作 系统 核心 (Kermel) 部 分 ， 常 用 的 版 本 是 4.x.x。 
为 了 方便 安装 , 将 操作 系统 核心 与 各 种 软件 组 合 起 来 一 起 包装 ,作为 Linux 的 发 行 版 本 ， 目 
前 市 场 上 已 经 有 300 多 种 发 行 版 本 ， 如 Red Hat Linux、Slackware Linux、Open Linux、 
Informagic、 SuSE Linux、Debian Linux、Redflag Linux、Turbo Linux、Linux-Mandrake 和 红 
旗 Linux 等 。 

Red Hat Linux 是 目前 流行 最 用 RPM(Red Hat Package Manager) 的 方式 ,将 软件 以 套件 的 
形式 分 门 别 类 地 进行 整理 ， 供 用 户 使 用 。 

Red Hat 于 2014 年 6 月 9 日 正式 发 布 Enterprise Linux 7 以 来 ,已 经 更 新 至 Enterprise Linux 
7.3 版 本 。 该 版 本 内 核 为 Kemel 3.10， 它 在 RHEL 6 的 基础 上 又 有 了 很 大 的 改进 ， 集 成 了 应 
用 程序 虚拟 化 技术 Docker 和 对 systemd 进程 管理 器 的 支持 ，XFS 成 为 RHEL 7 默认 的 文件 
系统 以 及 能 监控 系统 PCP 等 新 功能 特性 ， 使 之 较 RHEL 6 在 功能 和 性 能 方面 有 很 大 提升 。 


1. Red Hat Enterprise Linux 7 的 安装 


Red Hat Enterprise Linux 7 图 形 化 安装 程序 引入 了 一 个 全 新 的 用 户 界面 设计 ， 使 安装 方 
便 、 快 捷 。 新 的 安装 程序 界面 将 一 组 配置 选项 放 到 了 一 个 中 心 界面 ， 用 户 单 击 需 要 改变 的 
选项 ， 改 变 它 们 ， 然 后 开始 安装 。 

1) 选择 系统 引导 方式 

首先 在 计算 机 的 CMOS 中 把 启动 盘 的 先后 顺序 设置 好 ， 然 后 把 安装 光盘 放 入 光驱 ， 重 
新 启动 计算 机 ， 此 时 ， 系 统 会 进行 自 检 ， 自 检 完 毕 后 会 出 现 安装 系统 的 引导 界面 。 

这 个 屏幕 包括 如 下 引导 选项 : 

@ Install Red Hat Enterprise Linux 7.0 (安装 RHEL 7.0) 

@ Testthis media & install Red Hat Enterprise Linux 7.0 (测试 安装 文件 并 安装 RHEL 

7.0) 

@ Troubleshooting (修复 故障 ) 

一 般 情况 下 选择 第 一 项 ， 然 后 按 Enter 键 进入 引导 安装 。 

2) 配置 分 区 

(1) 分 区 的 命名 。 

Linux 通过 字母 数字 的 组 合 来 识别 硬盘 分 区 。 命 名 规则 如 下 。 

前 两 个 字母 表示 分 区 所 在 的 设备 类 型 ，hd 表示 IDE 硬盘 ，sd 表示 SCSI 硬盘 。 

第 三 个 字母 表示 分 区 在 哪个 设备 上 ，hda 表示 在 第 一 块 IDE 硬盘 上 ，hdb 表示 在 第 二 块 
IDE 硬盘 上 ，sdc 表示 在 第 三 块 SCSI 硬盘 上 。 

数字 表示 分 区 的 次 序 ，1 一 4 表示 主 分 区 或 扩展 分 区 ， 逻 辑 分 区 从 5 开始 。 

(2) 分 区 的 组 织 。 

Linux 系统 支持 多 分 区 结构 ， 各 个 分 区 的 功能 如 表 2-1 所 示 。 

Linux 系统 对 分 区 的 基本 要 求 如 下 。 

Q@ 至 少 有 一 个 根 (0 分 区 ) 用 来 存放 系统 文件 及 程序 。 其 大 小 至 少 在 SGB 以 上 。 

@ 要 有 一 个 SWAP( 交 换 ) 分 区 ， 它 的 作用 相当 于 Windows 里 的 虚拟 内 存 ，swap 分 区 
的 大 小 一 般 为 物理 内 存 容量 的 1.5 倍 (内 存 <8G)。 当 系统 物理 内 存 大 于 8G 时 ，swap 分 区 配 
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置 8 一 16G 即 可 ， 太 大 无 用 ， 浪 费 磁盘 空间 。 
@”/boot 分 区 ， 这 是 Linux 系统 的 引导 分 区 ， 用 于 存放 系统 引导 文件 ， 所 以 一 般 设置 
100 一 200M 即 可 。 





表 2-1 分 区 功能 

















分 区 功 能 
/ 整个 系统 的 基础 ( 必 备 ) 
swap 操作 系统 的 交换 空间 ( 必 备 ) 
/boot 在 根 下 创建 ， 用 来 单独 保存 系统 引导 文件 
/usr 用 来 保存 系统 软件 
/home 包含 所 有 用 户 的 主 目 录 ， 可 保存 几乎 所 有 的 用 户 文件 
/var 保存 邮件 文件 、 新 闻 文 件 、 打 印 队 列 和 系统 日 志文 件 
/tmp, 用 来 存放 临时 文件 


这 里 我 们 按照 企业 中 最 常用 到 的 针对 网 站 集群 架构 中 的 某 个 节点 服务 器 场景 进行 分 
区 ， 该 服务 器 上 的 数据 有 多 分 区 (其 他 节点 也 有 ) 且 数据 不 太 重要 。 

@ /boot: 设 置 为 200MB。 

@ Swap: 物理 内 存 的 1.5 倍 ， 本 机 内 存 8GB， 所 以 设置 为 12GB。 

@ /: 剩余 硬盘 空间 大 小 ， 这 就 相当 于 Windows 中 只 有 一 个 C 盘 ， 所 有 数据 和 系统 文 

件 都 放 在 一 起 。 

2. Red Hat Enterprise Linux 7 的 使 用 

1) “系统 启动 、 关 闭 等 基本 操作 

(1) 启动 系统 。 

Red Hat Enterprise Linux 7 是 通过 GRUB2 来 引导 系统 的 ， 如 果 计 算 机 装 有 多 个 操作 系 
统 ， 一 般 只 要 在 Red Hat Enterprise Linux 7 安装 过 程 中 进行 了 正确 的 配置 ，GRUB2 都 会 在 
引导 界面 上 显示 系统 列表 ， 供 用 户 选 择 进 入 哪 一 个 系统 ， 如 果 不 选 择 ， 系 统 会 在 规定 的 时 
间 后 自动 进入 默认 的 系统 。 假 如 引导 系统 列表 中 有 多 个 操作 系统 ， 可 以 通过 按 下 或 上 键 进 
行 选 取 , 选 定 后 按 Enter 键 即 可 。 如 果 是 第 一 次 运行 该 系统 ， 系 统 将 自动 进入 “欢迎 ”界面 ， 
一 般 来 说 ， 在 系统 执行 自 检 完 成 之 后 ， 系 统 将 进入 Red Hat Enterprise Linux 7 的 登录 界面 。 

(2) 用 reboot 命令 重新 启动 计算 机 。 

一 般 情 况 下 , 按 CtrlHAlttDel 组 合 键 可 以 重新 启动 计算 机 ,但 是 正规 的 用 法 是 执行 reboot 
命令 ， 其 语法 为 : 

reboot [=n] [=w] [=a] {=£] {=i] 


(3) 用 shutdown 命令 关机 或 进入 单 人 维护 模式 。 
利用 shutdown 命令 可 以 关闭 系统 中 正在 运行 的 所 有 程序 ， 并 可 以 根据 用 户 的 需要 进入 
单 人 系统 维护 模式 ， 或 执行 重 开机 、 关 机 的 操作 。shutdown 命令 的 语法 如 下 : 


shutdown [-t secs] [-rkhncfF] time [warning message] 

















HH 
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2) ”文本 模式 和 图 形 化 模式 的 切换 

在 文本 模式 下 ， 输 入 startx 命令 可 以 直接 进入 又 WindowSystem 界面 。 而 在 X 
WindowSystem 界面 下 ， 也 可 以 使 用 文本 模式 。 

Linux 主机 在 控制 台 (Console) 下 提供 了 6 个 虚拟 终端 ,在 每 一 个 虚拟 终端 中 都 可 以 执行 
各 自 的 程序 ， 如 表 2-2 所 示 。 





表 2-2 控制 台 、 组 合 键 和 内 容 











控制 台 组 合 键 内 又 
和 CtrlHAlttF1 入 图 形 化 显示 
2 CtrlHAlttF2 Shell 提示 
3 CtrlHAlttF3 安装 日 志 (安装 程序 的 信息 ) 
4 Ctrl 十 AlttF4 与 系统 相关 的 消息 
5 Ctrlt+AIHFS/F6 文本 (shel) 显 示 界 面 
7 CtrlHAlttEF7 安装 提示 对 话 框 
1 CtrlHAltHF1 和 图 形 化 显示 


登录 X WindowSystem 系统 后 的 任何 时 候 ， 按 Ctrl+Alt+Fn 组 合 键 都 可 以 切换 到 其 他 虚 
拟 终端 ， 其 中 的 Fn 是 指 Fl 到 F7 功能 键 。 例 如 ， 按 Ctrl+Alt+F2 组 合 键 ， 可 切换 到 第 一 个 
虚拟 终端 ， 按 Ctrl+Alt+F3 组 合 键 ， 可 切换 到 第 二 个 虚拟 终端 ;依次 类 推 。 若 要 返回 原来 的 
X WindowSystem 系统 界面 ， 可 以 按 Ctrl+Alt+F1l 组 合 键 。 

用 户 也 可 以 在 窗口 登录 界面 出 现时 按 Ctrl+Alt+F7 组 合 键 直接 登录 文本 模式 终端 。 

当然 ， 在 Red Hat Enterprise Linux 7 图 形 化 界面 中 ， 通 过 终端 命令 程序 也 可 在 使 用 义 
WindowSystem 系统 的 同时 使 用 文本 模式 。 

3. 常用 命令 

1) ”目录 操作 命令 

(1) 查看 目录 命令 ls 

语法 : ls [选项 ] [目录 或 是 文件 ] 

功能 : 列 出 目录 的 内 容 。 该 命令 类 似 于 DOS 下 的 dir 命令 。 默 认 情况 下 ， 输 出 的 条 目 
按 字母 顺序 排序 。 当 未 给 出 目录 名 或 是 文件 名 时 ， 就 显示 当前 目录 的 信息 。 

(2) 改变 工作 目录 命令 cd 

语法 : cd [directory] 

功能 : 该 命令 将 当前 目录 改变 至 directory 所 指定 的 目录 。 利用 点 点 (..) 把 目录 上 移 一 级 。 

(3) 创建 目录 命令 mkdir 

语法 : mkdir [选项 ] dir-name 

功能 : 创建 由 dir-name 命名 的 目录 。 该 命令 类 似 于 DOS 下 的 md 命令 。 

(4) 删除 目录 命令 rmdir 

语法 : rmdir [选项 ] dir-name 

功能 : 删除 目录 dir-name。 需 要 特别 注意 的 是 ， 一 个 目录 被 删除 之 前 必须 是 空 的 。 
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(5) 显示 当前 目录 命令 pwd 

语法 : pwd 

功能 : 此 命令 显示 出 当前 工作 目录 的 绝对 路 径 。 

2) ”文件 操作 命令 

(1) 显示 文件 命令 cat、head、tail、more 

四 cat 命令 

语法 : cat [选项 ] 文件 名 

功能 : 在 标准 输出 上 显示 指定 的 文件 。 如 果 文 件 内 容 很 长 ， 在 一 张 屏幕 显示 不 下 时 ， 
会 出 现 屏幕 滚动 。 

@@ head 命令 

语法 : head [显示 行 数 ] 文件 名 

功能 : 在 屏幕 上 显示 指定 文件 最 前 面 的 若干 行 ， 行 数 由 “显示 行 数 ”确定 。 

@ tail 命令 

语法 : tail [显示 行 数 ] 文件 名 

功能 : 在 屏幕 上 显示 指定 文件 末尾 的 若干 行 ， 行 数 由 “显示 行 数 ” 确 定 。 

语法 : tail [+n] 文件 名 

功能 : 在 屏幕 上 从 指定 行 号 开始 显示 ， 直 到 文件 的 末尾 。 

@ more 命令 

语法 : more [选项 ] 文件 名 

功能 : 显示 文件 内 容 ， 每 次 显示 一 屏 ， 并 在 屏幕 的 底部 提示 已 显示 的 百分比 。 按 Space 
键 显示 下 一 屏 的 内 容 ， 按 Enter 键 显 示 下 一 行 的 内 容 ， 按 B 键 显示 上 一 屏 的 内 容 ， 按 Q 键 
退出 more 命令 。 

(2) 创建 新 文件 命令 touch 

语法 : touch 文件 名 

功能 : 创建 空 文件 夹 。 

(3) 复制 文件 命令 cp 

语法 : cp [选项 ] 源 文 件 或 目录 目标 文件 或 目录 

功能 : 把 指定 的 源 文件 复制 到 目标 文件 或 把 多 个 源 文 件 复制 到 目标 目录 中 。 该 命令 同 
DOS 下 的 copy 命令 一 样 。 

(4) 移动 和 重 命名 文件 命令 mv 

语法 : mv [选项 ] 源 文件 或 目录 目标 文件 或 目录 

功能 : 为 文件 或 目录 改名 或 将 文件 由 一 个 目录 移 到 另 一 个 目录 中 。 当 第 二 个 参数 类 型 
是 文件 时 ，myv 命令 完成 文件 重 命名 ; 当 第 二 个 参数 是 已 存在 的 目录 名 称 时 ， 源 文件 或 目录 
参数 可 以 有 多 个 ，myv 命令 将 各 参数 指定 的 源 文件 均 移 至 目标 目录 中 。 

(5) 删除 文件 命令 mm 

语法 : rm [选项 ] 文件 

功能 : 删除 不 需要 的 文件 和 目录 。 对 于 链接 文件 ， 只 是 断 开 了 链接 ， 原 文件 保持 不 变 。 

(6) 文件 链接 命令 In 

语法 : jn 源 文件 目标 文件 





第 2 章 局 域 网 服务 器 的 安装 和 配置 


功能 : 在 文件 间 建 立 链接 。 如 果 目 标 文件 是 到 某 一 目录 文件 的 目录 ， 源 文件 会 链接 到 
此 目录 下 ， 文 件 名 不 变 ;， 如 果 目 标 文件 不 是 到 某 一 目录 文件 的 路 径 ， 源 文件 会 链接 到 此 目 
标 文件 ， 并 覆盖 已 经 存在 的 同名 文件 。 

(7) 文件 内 容 比较 命令 diff 和 cmp 

@ di 在 命令 

语法 : diff 文件 1 文件 2 … 

功能 : 用 于 比较 文本 文件 ， 并 显示 两 个 文件 的 不 同 。 

@ cmp 命令 

语法 : cmp 文件 1 文件 2... 

功能 : 用 于 比较 数据 文件 ， 只 报告 从 哪 一 个 字 节 开始 出 现 不 同 。 

(8) 查找 命令 find 和 locate 

@ find 命令 。 

语法 : find 路 径 名 [选项 ] 

功能 : 查找 文件 和 目录 的 位 置 。 

@@ locate 命令 。 

语法 : locate 文件 名 [选项 ] 

功能 : 用 于 文件 和 目录 的 查找 。 使 用 locate 命令 的 前 提 是 要 首先 创建 一 个 用 于 定位 文件 
或 目录 位 置 的 slocate 数据 库 ， 而 且 该 数据 库 应 是 时 时 更 新 的 ， 这 样 才能 保证 locate 查找 结 
果 的 准确 性 。 

(9) 文件 中 查找 正文 命令 grep 

语法 : grep [选项 ] 查找 模式 文件 名 

功能 : 在 文件 中 查找 指定 模式 的 词 或 短语 ， 并 在 标准 输出 上 显示 包括 给 定 字符 串 的 所 
有 行 。 

3) ”文件 权限 操作 命令 

Linux 系统 中 的 每 个 文件 和 目录 都 有 访问 许可 权限 , 用 来 确定 谁 可 以 通过 何 种 方式 对 文 
件 和 目录 进行 访问 和 操作 。 

(1) 改变 文件 属 主 命令 chmon 

语法 : chmon [选项 ] 用 户 或 组 文件 

功能 : 更 改 某 个 文件 或 目录 的 所 有 权 。 用 户 可 以 是 用 户 名 或 用 户 ID， 组 可 以 是 组 名 或 
组 ID。 文 件 是 以 空格 分 开 的 要 改变 权限 的 文件 列表 、 文 件 参数 。 

(2) 改变 用 户 组 命令 chgrp 

语法 : chgrmp [选项 ] group 文件 名 

功能 : 改变 文件 或 目录 所 属 的 组 。 其 中 group 可 以 是 用 户 组 ID， 也 可 以 是 /etc/group 文 
件 中 用 户 组 的 组 名 。 文 件 名 是 以 空格 分 开 的 要 改变 目录 所 在 的 文件 列表 ， 支 持 通配符 。 如 
果 用 户 不 是 该 文件 的 属 主 或 超级 用 户 ， 则 不 能 改变 该 文件 的 组 。 

(3) chmod 

语法 : chmod key 文件 名 

功能 : 改变 文件 或 目录 的 访问 权限 。 只 有 文件 主 或 超级 用 户 root 才 有 权 用 chmod 命令 
改变 文件 或 目录 的 访问 权限 。 
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[名 提示 : 访问 权限 规定 了 3 种 不 同类 型 的 用 户 ， 分 别 是 文件 属 主 (owner)、 同 组 用 户 
(group) 和 可 以 访问 系统 的 其 他 用 户 (others)。 每 类 用 户 有 3 种 访问 方式 ， 即 可 
读 (r)、 可 写 (w)、 可 执行 或 查找 (Xx)。 如 图 2-4 所 示 的 文件 权限 表示 ， 该 文件 的 
属 主 有 可 读 、 可 写 和 可 执行 权力 ， 而 同 组 用 户 和 其 他 用 户 只 有 可 读 和 可 执行 权 
力 。 文 件 权限 也 可 以 由 3 个 八进制 数 来 表示 , 例如 , 上 述 文件 权限 可 表示 为 755。 


可 读 可 写 可 执行 无 访问 权限 
FIVWX TX TX 
文件 类 型 ” 用 户 权限 用 户 组 权限 ”其 他 用 户 权 限 
图 2-4 文件 权限 





4) ”进程 和 作业 控制 命令 

(1) ps 命令 

语法 : ps [option [arguments] .…] 

功能 :观察 进程 状态 ， 把 当前 瞬间 进程 的 状态 显示 出 来 。 

(2) top 命令 

功能 : 用 于 读 入 计算 机 系统 的 信息 ， 包 括 当 前 的 系统 数据 和 进程 的 状态 等 。 

(3) kill 命令 

功能 :用 于 终止 进程 的 执行 ， 释 放 进 程 占用 的 系统 资源 。 

(4) at 命 令 

语法 : at [选项] 时 间 [ 日 期 ] 

功能 : 在 指定 的 时 间 运 行 用 户 安排 的 作业 。 

5) ”基本 网 络 命令 

(1) telnet 命令 

语法 : telnet [选项 ] IP 地 址 /主机 名 

功能 : 用 于 远程 登录 。 成 功 连接 远程 计算 机 后 ，telnet 就 显示 登录 信息 ， 提 示 用 户 输入 
注册 名 和 口令 。 

(2) ping 命令 

语法 : ping [选项 ] IP 地 址 /主机 名 

功能 : 用 来 确定 网 络 上 的 主机 是 否 可 到 达 和 到 达 速 率 。 

(3) inger 命令 

语法 : inger [选项 ] 用 户 @ 主 机 名 

功能 : 查询 系统 用 户 的 信息 ， 显 示 某 个 用 户 的 用 户 名 、 主 目录 、 停 滞 时 间 、 登 录 时 间 
等 信息 。 





2.1.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 , 回答 问题 1 至 问题 3, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
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年 11 月 下 午 试题 二 ) 
【说 明 】 
请 根据 Windows 服务 器 的 安装 与 配置 ， 回 答 下 列 问题 。 
【问题 1】(3 分 ) 
1. 下 列 给 出 了 Windows 服务 器 安装 步骤 ， 正 确 的 排序 为 _Q) 。 
台 选 择 文件 系统 格式 ， 四 创建 分 区 ; @@ 选 择 授 权 模式 ，@ 设 置 区 域 和 语言 
2. 在 Windows 中 启动 “组 策略 编辑 器 ”程序 ， 需 在 “运行 ”中 执行 _ (2) 。 





备 选 答案 : 

A. gpedit.com B. gpedit.exe C. gpedit.msc D. gpedit.bat 
3. 在 Windows 中 必须 通过 安装 第 三 方 软件 实现 的 服务 是 _ G3) _。 
备 选 答案 : 


A. 建立 动态 网 站 B. 域名 解析 C. 使 用 PHP 数据 库 “D. 网 络 打印 

【问题 2】(4 分 ) 

请 参照 图 2-5、 图 2-6 所 示 的 网 络 配置 回答 问题 。 

1. 图 2-5 配置 了 两 个 地 址 ， 是 为 了 在 一 个 服务 器 上 实现 多 个 站 点 的 同时 访问 。 这 两 个 
IP 地 址 _(4) 。 

备 选 答案 : 

A. 都 是 真实 的 地 址 ， 可 以 ping 通 

B. 都 是 虚拟 地 址 ， 不 可 以 ping 通 

C. 一 个 是 真实 地 址 ， 一 个 是 虚拟 地 址 ， 虚 拟 地 址 不 可 以 ping 通 








IP 设 置 DNS 。 WINS 
IP 地 址 (R) 
iP 地 址 了 网 
192.168070 255.255.255.0 
192.168.0.71 255.255.255.0 
本 
默认 网 关 (): 
网 关 路 点 数 
IP 重 渤 
万 局 用 ?TCP/IP 入 各 所 有 适配器 ) GD) 
客 h0(D). 半 二 [~ BM) 
回 自动 路 点 (U) 
saN) 
确定 到 注 











图 2-5 TCP/IP 配置 
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2. 如 图 2-6 所 示 ， 开 放 的 80、1433、3389 这 3 个 TCP 端口 分 别 对 应 的 应 用 是 _(S) 、 
(6) 、 远 程 访问 。 
3. 如 果 如 图 2-6 所 示 ， 若 要 将 该 服务 器 用 作 域 名 解析 服务 器 ， 应 打开 UDP 的 _(7) 
端口 。 


A.53 B.23 C.443 

【问题 3】 

请 参照 图 2-7 所 示 的 用 户 管理 界面 ， 回 答 下 面 问题 。 

1. 图 2-7 中 “ 打 又 ”的 用 户 是 因为 _(8) _。 

备 选 答案 : 

A. 用 户 被 停 用 B. 用 户 密码 过 期 C. 没有 给 用 户 分 配 权限 

2. 默认 情况 下 ， 图 2-7 中 _(9) 用 户 权 限 最 高 ，Internet 来 宾 账户 隶属 于 _(10)_ 组 。 


分 析 : 
【问题 1】 

本 题 考查 Windows 服务 器 的 安装 与 配置 。 

此 类 题目 要 求 考生 掌握 Windows 服务 器 的 基本 操作 命令 ， 了 解 Windows 服务 器 安装 的 
各 个 环节 、 参 数 的 设置 目的 和 参数 的 含义 。 

创建 分 区 是 对 服务 器 硬盘 空间 进行 划分 或 是 对 已 经 划分 好 的 空间 进行 管理 ， 以 便 将 外 
部 介质 中 的 Windows 安装 程序 安装 到 服务 器 , 接 下 来 的 安装 步骤 需要 选择 NTFS 或 FAT 文 
件 系统 对 分 区 进行 格式 化 。 NTFS 的 特点 是 有 效 地 利用 磁盘 空间 、 支 持 文件 级 压缩 、 具 备 更 
好 的 文件 安全 性 。 由 于 DOS 系统 不 支持 NTFS， 服 务 器 要 实现 多 重 引导 就 需要 采用 FAT。 





虹 计算 机 管理 





文件 (F) 操作 (A) ”查看 (V) ”帮助 (H) 
和 机 | 身 加 | 回 目 | 四 加 





二 计算 机 管理 (本 地 ) 名 称 全 名 
Y 人 和 工具 盎 admin 
© f 殉 计划 程序 加 Administrator 
图 事件 音 看 器 器 ASPNET ASP.NET 计 算 机 账户 
加 共享 文件 夫 四 DefaukAccount 
” 二 本 用 户 和 四 Guest 
ey ry 器 IUSR_XACHINA-1DCOB33 Internet 来 误 账 户 
加 性 名 器 IWAM_XACHINA-1DCOB33 启动 IS 进 程 账户 
由 设备 管理 路 晤 wpAGUtiliyAccount 
v 外 存储 
后 辜 盘 管理 
局 服务 和 应 用 程序 





图 2-7 计算 机 管理 窗口 


设置 区 域 和 语言 ， 目 的 是 配置 服务 器 的 放置 区 域 ( 国 别 )、 输 入 方法 ， 还 包括 数字 、 货 币 
及 日 期 的 显示 方式 等 内 容 。 授 权 模 式 分 为 “每 服务 器 ”和 “每 设备 或 每 用 户 ”。 “每 服务 
器 ”模式 要 求 同 时 连接 服务 器 的 每 个 客户 端 有 单独 的 “客户 访问 许可 证 (CAL)”。 该 许可 证 
保存 在 服务 器 ， 是 软件 产品 赋予 客户 端的 权利 ， 使 其 能 够 访问 服务 器 上 的 服务 。 “每 设备 
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或 每 用 户 ” 模 式 是 将 访问 许可 证 放 在 客户 端 ， 此 种 模式 适用 于 多 台 服 务 器 环境 ， 可 以 节省 
开支 ， 减少 访问 许可 证 的 购买 数量 。 
“组 策略 编辑 器 ”程序 是 通过 微软 管理 控制 台 MMC(Microsoft Management Console) 添 
加 或 删除 的 服务 器 管理 文件 ， 此 类 文件 的 扩展 名 是 msc。 
Windows 与 PHP 数据 库 隶 属于 不 同 的 软件 厂商 ， 在 Windows 环境 中 使 用 PHP 数据 需 
要 另外 安装 。 


【问题 2】 

通过 图 2-5 可 知 ， 在 对 Windows 的 配置 中 可 以 配置 多 个 卫 地 址 对 外 部 提供 服务 ， 所 配 
置 的 也 地 址 都 是 可 用 的 ， 可 以 进行 ping 测试 。 

在 网 络 技 术 中 ， 端 口 (Port) 分 为 两 种 。 一 种 是 物理 意义 上 的 端口 ， 如 ADSLModem、 集 
线 器 、 交 换 机 、 路 由 器 用 于 连接 其 他 网 络 设备 的 接口 ， 像 RJ-45 端口 、SC 端口 等 。 另 一 种 
是 逻辑 意义 上 的 端口 ， 端 口号 的 范围 从 0 一 65535， 比 如 用 于 浏览 网 页 服务 的 80 端口 、 用 于 
FTP 服务 的 21 端口 等 。 

TCP 是 指 传输 控制 协议 ， 提 供 的 是 面向 连接 、 可 靠 的 字 节 流 服务 。UDP 是 指 用 户 数据 
报 协 议 ， 是 一 个 简单 的 面向 数据 报 的 运输 层 协议 。UDP 不 提供 可 靠 性 ， 它 只 是 把 应 用 程序 
传 给 IP 层 的 数据 报 发 送出 去 ， 但 是 并 不 能 保证 它们 能 到 达 目 的 地 。 

【问题 3】 

对 Windows 用 户 的 管理 是 通过 Windows 中 的 “计算 机 管理 ”界面 来 实现 的 ， 通 过 单 击 
图 2-7 中 的 “用 户 ” 实 现 用户 的 添加 、 删 除 、 重 命名 、 修 改 密码 、 更 改 密码 等 操作 。 当 某 个 
用 户 被 停 用 时 ， 显 示 的 用 户 名 就 会 被 标记 为 “ 打 又 ”状态 。 

Administrator 属于 Administrators 本 地 组 内 的 用 户 ， 具 备 系统 管理 员 的 权限 ， 有 最 大 的 
控制 权限 。Windows 除了 Administrators 组 ， 还 设置 多 个 不 同 权限 的 组 ， 比 如 : Users 普通 
用 户 组 ， 分 配给 该 组 的 默认 权限 不 允许 成 员 修改 操作 系统 的 设置 或 用 户 资料 ，Users 组 提供 
了 一 个 最 安全 的 程序 运行 环境 . Guests 来 宾 组 ,来 宾 组 跟 普 通 组 Users 的 成 员 有 同等 访问 权 ， 
主要 用 于 远程 登录 。 

答案 : 

【问题 1】 

(六 2 QC (3)C 

【问题 2】 

(DA (5) Web (6) SQL DA 

【问题 3】 

(8) A (9) Administrator (10) User 


2.1.3 同步 练习 


阅读 以 下 关于 Linux 网 卡 安装 和 配置 过 程 的 说 明 ， 回 答 问题 1 至 问题 5, 将 解答 填 入 答 
题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 个 采用 动态 人 P 地 址 分 配 策 略 的 计算 机 使 用 了 最 新 的 BCM 5751 网 卡 芯 片 ， 由 于 Red 
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Hat Linux 9 操作 系统 无 法 自动 识别 此 硬件 ， 需 要 单独 安装 驱动 程序 才能 正常 工作 。 安 装 过 
程 如 下 。 
(1) 将 驱动 程序 压缩 文件 bem5700-8.3.14.tar.gz 复制 到 一 个 临时 目录 中 ， 并 使 用 解压 缩 
命令 将 驱动 程序 包 bcem5700-8.3.14.tar.gz 解压 缩 。 
(2) 用 make 命令 构建 驱动 程序 的 可 加 载 模块 。 
(3) 用 make install 命令 加 载 驱 动 程序 。 
(4) 重新 启动 系统 ， 启 动 过 程 中 系统 找到 网 卡 进行 相应 参数 配置 。 
【问题 1】(2 分 ) 
将 文件 bem5700-8.3.14.tar.gz 解压 缩 的 命令 是 _(D _。 
A.rar B. tar C. unzip D. rpm 
【问题 2】(3 分 ) 
打开 /etc/sysconfig/network 文件 ， 内 容 如 下 : 


NETWORKING= (2) 
HOSTNAME=localhost .localdomain 


打开 并 编辑 网 络 接口 文件 /etc/sysconfig/network-scripts/ifcfg-eth0， 内 容 如 下 : 


DEVICE=eth0 
ONBOOT=yes 
BOOTPROTO= (3) 
USERCTL=no 
PEERDNS=yes 
TYPE=Ethernet 


从 备 选 答案 中 为 (2) 和 (3) 空 缺 处 选择 恰当 内 容 ， 填 入 答题 纸 对 应 的 解答 栏 内 。 

A.yes B. no C. dhcp D. auto 

【问题 3】(3 分 ) 

在 /etc/sysconfig/network-scripts/ 目 录 中 有 许多 脚本 命令 ， 运 行 该 目录 下 的 _(4) 命令， 可 
以 启动 该 网 卡 ， 该 命令 的 命令 行 参数 是 _(5) (填空 )。 

(4) 的 备 选 答案 是 : 

A.ifdown B.ifup C.netdown D. netup 

【问题 4】(5 分 ) 

可 以 使 用 程序 _(6) 来 查看 网 络 接口 的 运行 情况 ， 输 出 如 下 : 

eth0 Link encap:Ethernet Hwaddr:00:12:3F:94:E7:B9 

inet addr:192.168.0.63 Bcast: (7) Mast: (8) 


UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:1501 errors:0 dropped:0 overruns:0 frame:0 








TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:100 

RX bytes:164444 (160.5 Kb) TX bytes:9167 (8.9 Kb) 
Interrupt:11 Memory:dfcf0000-dfd00000 


上 述 输出 表明 , 该 网 卡 运行 _(9) ( 填 “ 正 常 ” 或 “不 正常 ”); 上 文中 MTU 的 含义 是 (10) 。 


【问题 $】(2 分 ) 


HH 
HH 
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运行 route-n 命令 ， 可 以 输出 路 由 选择 表 如 下 : 


Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 
192.16850.0 0.0.0.0 255.255.255s0 U 0 0 0 eth0 
169.254.0.0 0.0.0.0 255.255:00 U 0 0 0 etn0 
127.0.0.0 0:0.0.0 255.0.0.0 U 0 0 0 lo 

0.0.0.0 192 .168.0.I 0.0.0.0 UG 0 0 0 eth0 


则 该 网 络 的 默认 网 关 地 址 是 _(LD 。 


2.1.4 同步 练习 参考 答案 


【问题 1】 

(1)B 
【问题 2】 

(ON (3)C 
【问题 3】 

(4) B (5) etht 
【问题 4】 

(6) ifconfig 

(7) 192.168.0.255 

(8) 255.255.255.0 

(9) 正常 

(10) 最 大 传输 单元 
【问题 5】 

(11) 192.168.0.1 


2.2 


2.2.1 考点 辅导 


0 


DNS 服务 器 配置 


2.2.1.1 Windows Server 2008 R2 DNS 服务 器 的 安装 与 配置 


1. 安装 DNS 服务 


Windows Server 2008 R2 系统 内 置 了 DNS 服务 组 件 ， 但 默认 情况 下 并 没有 安装 ， 需 要 
管理 员 手 动 安装 并 配置 ， 从 而 为 网 络 提供 域名 解析 服务 。 
一 台 运 行 Windows Server 2008 R2 的 计算 机 上 安装 DNS 服务 器 的 操作 步骤 如 下 。 


(1 选择 “开始 ”=“ 管 理 了 


[ 具 ” 一 “服务 器 管理 器 ”一 “和 角色” 命令， 在 打开 的 窗 
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口中 单 击 “ 添 加 角色 ”按钮 ， 启 动 Windows 添加 角色 向 导 。 
(2) 在 “服务 器 角色 ”列表 框 中 选中 “DNS 服务 器 ” 复 选 框 ， 并 单 击 “ 下 一 步 ” 按 钮 。 
按照 向 导 提示 ， 执 行 至 确认 界面 ， 单 击 “ 安 装 ” 完 成 DNS 服务 器 的 安装 。 


2. 设置 DNS 服务 器 


安装 完 DNS 服务 器 后 ， 需 要 对 其 进行 设置 ， 这 样 DNS 服务 器 才能 为 客户 机 提供 服务 。 
用 于 配置 和 管理 Windows Server 2008 R2 DNS 服务 器 的 主要 工具 是 DNS 控制 台 dnsmgmt。 

从 “管理 工具 ”窗口 中 单 击 DNS， 可 以 看 出 DNS 控制 台 已 默认 将 本 地 服务 器 列 在 控制 
台 左 侧 的 树 中 。 

假设 局 域 网 的 域名 为 example.com， 其 中 有 一 台 主 机 作为 WWW 服务 器 ， 卫 地 址 为 
192.168.1.30, 按照 惯例 将 这 台 主 机 命名 为 www.example.com。 下 面 介绍 如 何在 DNS 服务 器 
中 实现 对 该 主机 名 称 的 解析 ， 步 又 如 下 。 

(1) 首先 在 DNS 服务 器 中 新 建 一 个 名 为 example.com 的 区 域 。 右 击 控制 台 目 录 树 中 的 
EX-WIN2008SVR 服务 器 ， 在 弹出 的 快捷 菜单 中 选择 “配置 DNS 服务 器 ”命令 ， 打 开 “ 配 
置 DNS 服务 器 向 导 ” 对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 。 

(2) 在 “选择 配置 操作 ”对 话 框 中 ， 为 了 讲解 DNS 服务 器 的 配置 ， 选 择 “ 创 建 正 向 和 
反 向 查找 区 域 ”， 单 击 “ 下 一 步 ” 按 钮 。 


[对 提示 :， 正 向 查找 区 域 用 于 进行 DNS 正 向 查询 ， 即 允许 客户 端 通过 已 知 的 主机 名 ， 查 
找 其 所 对 应 的 JP 地 址 ; 反 向 查找 区 域 用 于 进行 DNS 反 向 查询 ， 即 允许 客户 端 
使 用 已 知 的 耳 地 址 ， 查 找 其 所 对 应 的 计算 机 名 。 


(3) 在 “新 建 区 域 向 导 ” 对 话 框 中 ， 由 于 此 时 配置 的 是 网 络 内 的 第 一 台 DNS 服务 器 ， 
所 以 选中 创建 “主要 区 域 ” 单 选 按钮 ， 单 击 “ 下 一 步 ”按钮 。 
(4) 在 “区 域名 称 ” 文 本 框 中 输入 区 域 的 名 称 example.com， 如 图 2-8 所 示 ， 单 击 “ 下 
一 步 ”按钮 。 
(5) 在 “区 域 文件 ”对 话 框 中 ， 选 中 “创建 新 文件 ， 文 件 名 为 ” 单 选 按 钮 ， 并 使 用 系 
统 默认 的 文件 名 example.com.dns， 单 击 “ 下 一 步 ” 按 钮 ， 如 图 2-9 所 示 。 
加 到 


区 域名 称 区 域 文件 
新 区 域 的 名 称 是 什么 ? J 您 可 以 和 陵 一 个 新 区 城 文件 和 使用 从 另 一 个 DS 服务 器 复制 的 文件 。 f J 




























INS 名 。 .这 可 能 是 您 引 织 间 人 一 Wi 区 城 文 件 ， 汪 是 人 用 一 个 从 另 一 个 Ns 服务 中 复 ht 顺丰 
smicrosoft, com) nD 他 

evrone. nicrosott em) LR ms 2 6 
[ER 

区 域名 称 包 ) : 

Fem 全 用 此 现存 文件 QW); 
一 一 一 一 一 一 一 
Er 


有 关 区 域名 称 的 洋 细 信息 ,请 单 击 “ 帮 助 ”。 





wm | | 


sw | 网 | 
图 2-8 输入 区 域名 称 图 2-9 创建 新 的 区 域 文件 
(6) 在 “动态 更 新 ”对 话 框 中 ， 选 中 “不 允许 动态 更 新 ” 单 选 按钮 ， 如 果 服 务 器 已 安 
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装 了 Active Directory， 也 可 以 选中 “只 人 允许 安全 的 动态 更 新 ” 单 选 按钮 ， 以 便 最 大 限度 地 
集成 和 支持 Active Directory 以 及 增强 的 DNS 服务 器 功能 。 单 击 “ 下 一 步 ” 按 钮 ， 如 图 2-10 
所 示 。 

(7) 接 下 来 配置 反 向 区 域 ， 在 “ 反 向 查找 区 域 ” 对 话 框 中 ， 选 中 “是 ， 现 在 创建 反 向 
查找 区 域 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 。 在 接 下 来 的 “区 域 类 型 ” 对 话 框 中 ， 依旧 选 
中 “主要 区 域 ” 单 选 按钮 ， 再 单 击 “ 下 一 步 ” 按 钮 。 

(8) 在 “ 反 向 查找 区 域名 称 ” 对 话 框 中 ， 选 中 “网 络 ID ” 单 选 按钮 ， 并 在 下 面 输入 本 
网 络 的 网 络 ID， 如 192.168.1， 如 图 2-11 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 




















EE x 
动态 更 新 查找 区 ~ 
您 可 以 指定 这 个 DRS 区 域 接受 安全 、 不 安全 或 非 动态 的 更 新 。 回 re JIP 地 址 转换 为 0NS 名 称 。 
7 玫 DIS 职务 器 注册 并 动 志 更 要 标识 反 向 查找 区 域 ， 请 键入 同 络 ID 或 区 域名 称 。 
上 他 网 络 DE 
请 过 择 您 想 刀 许 的 动态 更 新 尖 型 - Tc 
个 只 刘 计 安全 的 动 春 更 新 [天 辣 ACUTEFWOLT7 使 用 JI |- 用 正常 (不 是 反 向 的 ) 顺 序 输入 
Aeti 集成 的 区 域 才 有 此 选项 。 有 
4 了 DS de 人 
A 人 此 进项 是 一 个 较 大 的 安全 弱点 。 De 
[rd 
"ns 
你 必须 手动 更 新 这 些 记录 。 
有 关 创 津 反 向 查找 区 域 的 洋 细 信息 ,清单 击 “ 帮 助 ”。 
‘tsw [Tsm] mw | Ww | < 上 - 步 四 [下 -so 让 mw | ww | 








2-10 设置 DNS 服务 器 动态 更 新 类 型 图 2-11 设置 反 向 查找 区 域名 称 


(9) 在 接 下 来 的 “区 域 文件 ”和 “动态 更 新 ”两 个 对 话 框 中 ， 分 别 选中 “创建 新 文件 ， 
文件 名 为 ”和 “不 允许 动态 更 新 ” 单 选 按钮 ， 文 件 名 按照 系统 默认 给 出 。 

(10) 在 “转发 器 ”对 话 框 中 ， 暂 时 选中 “和 否 ， 不 向 前 转发 查询 ” 单 选 按钮 。 转 发 器 的 
具体 用 途 和 配置 方法 后 面 会 做 进一步 介绍 。 单 击 “ 下 一 步 ” 按 钮 ， 如 果 配 置 顺利 ， 会 弹出 
一 个 对 话 框 ， 提 示 已 成 功 地 完成 了 DNS 服务 器 配置 向 导 ， 单 击 “ 确 定 ” 按 钮 关闭 对 话 框 。 

DNS 服务 器 配置 完成 后 ， 在 控制 台 的 目录 树 中 可 以 看 到 ， 服 务 器 节点 下 建立 了 “ 正 向 
查找 区 域 ” 和 “ 反 向 查找 区 域 ”。 双 击 展 开 “ 正 向 查找 区 域 ”， 会 看 到 新 区 域 example.com 
已 经 添加 。 单 击 example.com， 右 半 窗 口中 会 显示 该 区 域 的 配置 信息 

3. 创建 域名 

下 面 介绍 如 何 建 立 主机 www.example.com， 其 操作 步骤 如 下 。 

(1) 依次 执行 “开始 ”一 “管理 工具 ”一 DNS 命令 ， 打 开 dnsmgmt 控制 台 窗 

Se 在 左 窗 格 中 依次 展开 ServerName 一 “ 正 向 查找 区 域 ” 目 录 ， 然后 用 鼠标 右 击 区 域 

， 从 弹出 的 快捷 菜单 中 选择 “新 建 主机 ”命令 ， 弹 出 如 图 2-12 所 示 的 对 话 框 ， 输 入 主 
ne www，IP 地 址 192.168.1.30。 

(3) 如 果 希 望 DNS 服务 器 也 能 够 进行 反 向 查询 ， 则 选中 “创建 相关 的 指针 (PTR) 记 录 ” 
复 选 框 ， 单 击 “ 添 加 主机 ”按钮 。 如 果 添 加 成 功 ， 系 统 会 提示 : “成 功 地 创建 了 主机 记录 
example.com。” 如 图 2-13 所 示 ， 单 击 “ 确 定 ” 按 钮 。 

(4) 如 果 不 再 添加 主机 ， 单 击 “ 完 成 ”按钮 。 
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图 2-12 “新 建 主机 ”对 话 框 图 2-13 ”主机 记录 创建 成 功 

4. 安装 客户 端 

安装 DNS 客户 机 的 步骤 如 下 。 

(1) 在 “控制 面板 ”对 话 框 中 单 击 “ 网 络 和 Internet 连接 ”图 标 ， 打 开 “ 网 络 和 Intemet 
连接 ”窗口 。 

(2) 在 “网 络 和 Intemet 连接 ”窗口 中 ， 单 击 “ 网 络 连接 ”图 标 ， 打 开 “ 网 络 连接 ” 
窗口 。 

(3) 右键 单 击 “ 本 地 连接 ”图 标 ， 从 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 在 打开 的 
“本 地 连接 属性 ”对 话 框 中 选中 “Intemet 协议 (TCP/IP)” 复 选 框 ， 单 击 “ 属 性 ”按钮 ， 打 
开 如 图 2-14 所 示 的 对 话 框 。 

(4) 在 图 2-14 的 “首选 DNS 服务 器 ”文本 框 中 输入 一 台 DNS 服务 器 的 也 地 址 ， 然 后 
单 击 “ 确 定 ” 按 钮 ， 这 样 便 把 该 计算 机 配置 为 那 台 DNS 服务 器 的 DNS 客户 机 了 。 


Internet 协议 (TCP/IP) 属性 


第 规 | 备用 配置 


请 时 二 











加 自动 获得 IP 地 址 0) 
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〇 目 动 获得 DNS 服务 器 地 址 B) 

全 使 用 下 面 的 DIS 服务 器 地 址 EE) 

首先 DIE 服 和 器) [ET al] 
备用 DIS 服务 器 和) 


























图 2-14 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 
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2.2.1.2 ”Red Flag Server 下 DNS 服务 器 的 安装 与 配置 
1. 打开 DNS 配置 工具 


打开 DNS 配置 工具 ， 必 须 在 KDE 环境 下 以 root 权限 来 运行 DNS 配置 工具 rfdns。 其 
启动 方法 有 以 下 3 种 。 

(1) 在 系统 主 菜单 中 选择 “系统 ”一 “控制 面板 ”命令 ， 打 开 “ 控 制 面板 ”窗口 ， 在 
“网 络 服务 配置 ”选项 卡 中 双击 “DNS 配置 工具 ”选项 。 

(2) 在 系统 主 菜单 中 选择 “管理 工具 ”一 “DNS 配置 工具 ”命令 。 

(3) 在 运行 命令 或 Shell 提示 符 下 直接 输入 rfdns。 

2. 启动 和 停止 DNS 服务 


启动 、 停 止 和 重新 启动 DNS 服务 可 以 通过 DNS 配置 工具 rfdns 来 进行 ， 也 可 以 通过 命 
令 行 终端 来 完成 。 

(1) 通过 DNS 配置 工具 rfdns 来 启动 、 停 止 和 重新 启动 DNS 服务 的 步骤 如 下 。 

@ 启动 DNS 配置 工具 rfdns。 

@ 在 控制 台 菜 单 中 选择 “操作 ”一 “所 有 任务 ”命令 ， 然 后 选择 “启动 ”命令 可 以 
启动 DNS 服务 ， 选 择 “ 停 止 ” 命 令 可 以 停止 DNS 服务 ， 选 择 “ 重 新 启动 ”命令 可 以 重新 
启动 DNS 服务 。 

(2) 通过 命令 行 终端 来 启动 、 停 止 和 重新 启动 DNS 服务 的 命令 如 下 。 

@ 启动 DNS 服务 : #etc/init.d/named start。 

@ 停止 DNS 服务 : #etc/init.d/named stop。 

@ 重新 启动 DNS 服务 : #etc/init.d/named restart。 


3， 在 Red Flag Server 中 添加 正 向 查找 区 域 


(1) 添加 正 向 标准 主要 区 域 的 步骤 如 下 。 

@ 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 右 击 “ 正 向 查找 区 域 ”选项 。 在 弹出 的 快 
捷 菜单 中 选择 “操作 ”一 “新 建 区 域 ”命令 ， 弹 出 “新 建 区 域 向 导 ” 对 话 框 ， 单 击 “ 下 一 
步 ”按钮 继续 。 

@ 在 出 现 的 “区 域 类 型 ”界面 中 ， 建 立 一 个 全 新 的 区 域 。 选 中 “主要 区 域 ” 单 选 按 
钮 ， 单 击 “ 下 一 步 ”按钮 继续 。 

@ 在 出 现 的 “区 域名 称 ” 界 面 中 输入 新 建 区 域 的 名 称 。 如 果 申 请 的 是 一 组 域名 ， 如 
abc.com， 则 只 要 输入 到 二 级 域 ， 而 不 是 连同 子 域 或 主机 名 称 一 起 输入 ， 单 击 “ 下 一 步 ” 按 
钮 继续 。 

由 在 出 现 的 “区 域 文件 ”界面 中 ， 如 果 要 创建 一 个 新 的 区 域 文件 ， 就 直接 使 用 提示 
的 文件 名 来 添加 数据 。 如 果 这 个 区 域 要 使 用 从 另 一 台 计 算 机 上 复制 的 文件 ， 可 选中 “使 用 
此 现存 文件 ” 单 选 按钮 。 选 择 区 域 文件 后 单 击 “下 一 步 ” 按 钮 继续 。 

@ 在 出 现 的 “正在 完成 新 建 区 域 向 导 ” 界 面 中 ， 将 显示 以 上 步骤 所 设置 的 数据 列表 。 
如 果 一 切 设置 正确 ， 单 击 “ 完 成 ”按钮 将 建立 一 个 正 向 查找 区 域 。 新 建 的 区 域 将 添加 到 主 
窗口 的 控制 台 树 中 。 

(2) 添加 正 向 标准 辅助 区 域 的 步骤 如 下 。 
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@ 添加 正 向 标准 辅助 区 域 与 添加 正 向 标准 主要 区 域 的 步骤 相同 ， 在 “区 域 类 型 ” 界 
中 选中 “辅助 区 域 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 继续 。 

@ 在 “区 域名 称 ” 界 面 中 为 新 添加 的 区 域 命名 后 ， 单 击 “ 下 一 步 ” 按 钮 进入 “设置 
复制 区 域 ” 界 面 ， 设 置 想 要 复制 区 域 的 服务 器 。 此 步骤 用 来 设置 想 要 复制 区 域 的 DNS 服务 
器 源 ， 可 以 一 次 复制 多 个 服务 器 的 数据 。 

@ 在 “ 耳 地 址 ”中 输入 可 复制 的 服务 器 人 P 地 址 后 单 击 “ 添 加 ”按钮 ; 也 可 以 在 “ 服 
务 器 名 ”文本 框 中 输入 服务 器 的 主机 名 后 ， 单 击 “ 解 析 ” 按 钮 获得 其 IP 地 址 再 添加 。 

@ 单 击 “ 下 一 步 ” 按 钮 ， 然 后 依 向 导 提示 完成 设置 。 新 建 的 区 域 将 添加 到 主 窗口 的 
控制 台 树 中 。 

4. 在 Red Flag Server 中 添加 反 向 查找 区 域 


这 里 仅 介绍 添加 反 向 标准 主要 区 域 的 过 程 。 添 加 反 向 标准 辅助 区 域 的 过 程 与 添加 正 向 
标准 辅助 区 域 的 过 程 基本 相同 ， 这 里 就 不 再 介绍 了 。 添 加 反 向 标准 主要 区 域 的 步骤 如 下 。 

(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 右 击 “ 反 向 查找 区 域 ” 选 项 。 在 弹出 的 快 
捷 菜 单 中 选择 “操作 ”一 “新 建 区 域 ”命令 ， 弹 出 “新 建 区 域 向 导 ” 对 话 框 ， 单 击 “ 下 一 
步 ” 按 钮 继续 。 

(2) 在 出 现 的 “区 域 类 型 ”对 话 框 中 ， 开 始 建立 一 个 全 新 的 区 域 ， 选 中 “主要 区 域 ” 
单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 继续 。 

(3) 在 出 现 的 “ 反 向 查找 区 域 ”界面 的 “网 络 ID” 文 本 中 ， 应 该 以 DNS 服务 器 也 地 
址 的 前 三 段 来 设置 反 向 查找 区 域 。 例 如 ， 使 用 DNS 服务 器 的 他 地 址 是 172.16.82.11， 则 取 
其 前 三 段 ， 即 172.16.82 。 然 后 系统 会 在 “ 反 向 查找 区 域名 称 ” 文 本 框 中 自动 设置 为 
82.16.172.in-addr.arpa， 单 击 “ 下 一 步 ” 按 钮 继续 。 

(4) 在 出 现 的 “区 域 文件 ”界面 中 ， 直 接 使 用 默认 的 文件 名 即 可 ， 单 击 “ 下 一 步 ” 按 
钮 继续 。 

(5) 在 出 现 的 “正在 完成 新 建 区 域 向 导 ” 界 面 中 ， 将 显示 以 上 步骤 所 设置 的 数据 列表 。 
如 果 一 切 设置 正确 ， 单 击 “ 完 成 ”按钮 将 建立 一 个 反 向 查找 区 域 。 新 建 的 区 域 将 添加 到 主 
窗口 的 控制 台 树 中 。 

5， 在 Red Flag Server 中 配置 区 域 属性 


1) ”修改 区 域 的 起 始 授权 机 构 (SOA) 记 录 

SOA(Start Of Authority) 用 来 识别 域名 中 由 哪 一 个 名 称 服务 器 负责 信息 授权 ， 在 区 域 数 
据 库 文件 中 ， 第 一 条 记录 必须 是 SOA 的 设置 记录 。 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 中 相应 的 区 域 。 选 择 菜单 中 的 “操作 ”一 “ 属 
性 ”命令 ， 或 右 击 选择 快捷 菜单 中 的 “属性 ”命令 ， 打 开 “ 区 域 属性 ”对 话 框 ， 切 换 到 “起 
始 授权 机 构 (SOA)” 选 项 卡 。 

如 有 需要 ， 可 以 修改 起 始 授权 机 构 (SOA) 的 属性 。 要 调整 “刷新 闻 隔 ”“ 重 试 间隔 ”或 
“过 期 间隔 ”， 在 下 拉 列 表 框 中 选择 以 秒 、 分 钟 、 小 时 、 天 或 星期 为 单位 的 时 间 段 ， 然 后 
在 文本 框 中 输入 数字 。 单 击 “应 用 ”按钮 ， 保 存 调整 后 的 间隔 。 完 成 更 改 后 单 击 “ 确 定 ” 
按钮 使 修改 生效 。 

2) ”将 其 他 DNS 服务 器 指定 为 区 域 的 权威 服务 器 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 选择 相应 的 区 域 ， 选 择 菜单 中 的 “操作 ”一 “ 属 












































第 2 章 局 域 网 服务 器 的 安装 和 配置 


性 ”命令 ， 或 右 击 选 择 快捷 菜单 中 的 “属性 ”命令 ， 打 开 “ 区 域 属 性 ”对 话 框 ， 切 换 到 “名 
称 服务 器 ”选项 卡 。 

如 果 要 向 列表 中 添加 名 称 服务 器 ， 单 击 “ 添 加 ”按钮 即 可 弹出 “新 建 名 称 服务 器 ”对 
话 框 。 按 人 P 地 址 指定 其 他 的 DNS 服务 器 ， 然 后 单 击 “ 添 加 ”按钮 将 它们 加 入 列表 。 也 可 以 
通过 指定 服务 器 王 地 址 或 输入 其 DNS 名 称 将 区 域 添加 到 权威 服务 器 的 列表 中 。 输 入 名 称 时 ， 
单 击 “ 解 析 ” 按 钮 可 以 在 将 它 添 加 到 列表 之 前 将 其 名 称 解析 为 PP 地 址 。 

使 用 该 过 程 指定 的 DNS 服务 器 将 被 加 入 到 该 区 域 的 现 有 名 称 服务 器 (NS) 资 源 记 录 中 。 

3) ”为 辅助 区 域 更 新 主 控 服 务 器 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相 应 的 辅助 区 域 。 选 择 菜单 中 的 “操作 ” 
一 “属性 ”命令 ， 也 可 以 右 击 选择 快捷 菜单 中 的 “属性 ”命令 ,打开 “区 域 属性 ”对 话 框 。 

切换 到 “常规 ”选项 卡 ， 在 “IP 地 址 ”中 为 新 的 主 控 服 务 器 指定 人 P 地 址 并 单 击 “ 添 加 ” 
按钮 以 便 在 列表 中 更 新 。 

6. 管理 资源 记录 

1) ”添加 主机 资源 记录 

向 区 域 中 添加 主机 资源 记录 的 步骤 如 下 。 

(1) 在 配置 工具 主 窗 口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 正 向 查找 区 域 。 选 择 菜单 中 的 
“操作 ”一 “新 建 主 机 ”命令 ， 或 右 击 选择 快捷 菜单 中 的 “新 建 主 机 ”命令 ， 打 开 “ 新 建 
主机 ”对 话 框 。 

(2) 在 “名 称 ” 文 本 框 中 ， 输 入 新 增 主机 记录 的 名 称 。 不 需要 输入 整个 域名 ， 比 如 要 
新 增 sales 名 称 ， 只 需 输 入 sales， 而 不 是 sales.abc.com。 

(3) 在 “IP 地 址 ”文本 框 中 ， 输 入 新 建 主机 的 实际 卫 地 址 。 

(4) 单 击 “ 添 加 主机 ”按钮 ， 新 增 的 主机 记录 将 显示 在 主 窗口 右 侧 的 列表 中 。 重 复 上 
述 操 作 可 以 向 区 域 中 添加 多 个 主机 资源 记录 。 

2) “添加 别名 (CNAME) 的 资源 记录 

设置 别名 可 以 让 一 个 主机 拥有 多 个 主机 名 称 。 例 如 ， 当 一 个 主机 作为 Web 服务 器 时 为 
www.abc.com， 而 当 作 为 FTP 服务 器 时 可 以 是 ftp.abc.com。 向 区 域 添加 别名 (CNAME) 的 资 
源 记 录 的 步骤 如 下 。 

(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 正 向 查找 区 域 。 选 择 菜 单 中 的 
“操作 ”一 “新 建 别名 ”命令 ， 或 右 击 选择 快捷 菜单 中 的 “新 建 别 名 ”命令 ， 打 开 “ 新 建 
资源 记录 ”对 话 框 。 

(2) 在 “别名 ”文本 框 中 输入 别名 ， 在 “目标 主机 的 完全 合格 的 域名 ”文本 框 中 输入 
使 用 此 别名 的 DNS 主机 的 完全 合格 域名 。 

(3) 单 击 “ 确 定 ” 按 钮 完成 新 增 主机 别名 的 操作 。 新 增 的 主机 别名 将 出 现在 主 窗口 右 
侧 的 列表 中 。 

3) ”添加 邮件 交换 器 资源 记录 
区 域 添加 邮件 交换 器 (MX) 资 源 记 录 的 步骤 如 下 。 

(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 相应 的 正 向 查找 区 域 。 选 择 菜单 中 的 
“操作 ”一 “新 建 邮件 交换 器 ”命令 ,或 右 击 选择 快捷 菜单 中 的 “新 建 邮 件 交 换 器 ”命令 ， 
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打开 “新 建 资源 记录 ”对 话 框 。 

(2) 切换 到 “邮件 交换 器 ”选项 卡 。 在 “主机 或 子 域 ” 文 本 框 中 输入 使 用 此 记录 发 送 
邮件 的 服务 器 域名 。 在 “邮件 服务 器 的 完全 合格 的 域名 ”文本 框 中 输入 邮件 交换 器 或 邮件 
服务 器 主机 (发 送 指定 域名 的 邮件 ) 的 DNS 主机 名 。 

(3) 车 该 区 域内 有 多 台 同 样 域名 的 邮件 服务 器 ， 可 以 调整 此 区 域 的 “邮件 服务 器 优先 
级 ”， 数 字 较 小 的 优先 级 较 高 。 

(4) 单 击 “ 确 定 ” 按 钮 完成 新 增 邮件 交换 器 的 操作 。 新 增 的 邮件 交换 器 记录 将 显示 在 
主 窗口 右 侧 的 列表 中 。 

4) “添加 指针 (PTR) 资 源 记录 

向 反 向 查找 区 域 添加 指针 (PTR) 资 源 记 录 的 步骤 如 下 。 

(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 选 择 适 当 的 反 向 查找 区 域 。 选 择 菜 单 中 的 
“操作 ”一 “新 建 指针 ”命令 ， 或 右 击 选择 快捷 菜单 中 的 “新 建 指针 ”命令 ， 弹 出 “新 建 
资源 记录 ”对 话 框 。 

(2) 在 “主机 他 号 ”文本 框 中 输入 主机 了 P 地 址 的 8 位 字 节 数 。 在 “主机 名 ”文本 框 中 
输入 DNS 主机 的 完全 合格 域名 ， 该 计算 机 使 用 此 指针 记录 提供 反 向 搜索 (把 IP 地 址 解析 为 
域名 )。 

(3) 单 击 “ 确 定 ” 按 钮 建立 新 增 的 指针 。 新 增 的 指针 记录 将 显示 在 主 窗口 右 侧 的 列 
表 中 。 

5) ”修改 区 域 中 的 现 有 资源 记录 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 相 应 的 区 域 ， 窗 口 右 侧 会 显示 该 区 域 的 详 
细 信 息 列表 。 选 择 要 修改 的 资源 记录 项 ， 选 择 菜 单 中 的 “操作 ”一 “属性 ”命令 ， 或 右 击 
选择 快捷 菜单 中 的 “属性 ”命令 ， 打开“ 区域 属 性” 对话 框 ， 在 相应 的 属性 对 话 框 中 可 以 
根据 需要 查看 或 编辑 任何 可 以 修改 的 属性 。 

6) ”从 区 域 中 删除 资源 记录 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ， 单 击 相应 的 区 域 ， 窗 口 右 侧 会 显示 该 区 域 的 详 
细 信 息 列 表 。 选 中 要 删除 的 资源 记录 项 ， 选 择 菜单 中 的 “操作 ”一 “删除 ”命令 ， 或 右 击 
该 项 并 在 快捷 菜单 中 选择 “删除 ”命令 。 当 出 现 提 示 对 话 框 时 ， 确 认 是 否 删除 所 选 的 资源 
记录 即 可 。 

7) 使 用 rfdns 编辑 器 

为 了 使 用 户 能 够 全 面 地 配置 DNS 服务 器 支持 的 全 部 功能 ，rfdns 配置 工具 中 提供 了 一 
个 配置 文件 编辑 器 。 用 户 可 以 通过 它 直 接 对 DNS 配置 文件 进行 手工 修改 (后 面 将 要 详细 介 
绍 )。 在 菜单 中 选择 “查看 ”一 “编辑 器 ”命令 ， 可 以 切换 文件 编辑 窗口 的 隐藏 与 显示 。 

选中 某 一 区 域 或 资源 记录 ， 其 对 应 的 配置 内 容 会 在 配置 文件 编辑 器 中 被 高 亮 显示 出 来 。 
对 相应 配置 文件 进行 编辑 后 ， 单 击 工具 栏 中 的 “存储 配置 文件 ”按钮 。 

配置 工具 也 可 以 检查 配置 文件 的 语法 错误 ， 检 查 结果 会 显示 在 消息 窗口 中 。 如 果 出 现 
语法 错误 ， 应 根据 提示 进行 修改 。 在 开始 手工 修改 配置 文件 后 ， 不 要 在 存储 之 前 使 用 配置 
工具 提供 的 其 他 配置 功能 ;否则 所 作 的 修改 将 会 被 覆盖 。 配 置 文件 修改 并 存储 后 ， 必 须 重 
新 启动 DNS 服务 器 才能 使 修改 生效 。 























第 2 章 局 域 网 服务 器 的 安装 和 配置 


2.2.1.3 ”Linux 操作 系统 下 的 DNS 客户 端 配 置 文件 


每 台 Linux 主机 要 实现 域名 解析 (不 管 它 是 不 是 域名 服务 器 ) 都 需要 配置 DNS 客户 端 配 
置 文件 。Linux 操作 系统 下 的 DNS 客户 端 配置 文件 主要 有 两 个 : 一 个 是 名 称 转换 控制 文件 ， 
另 一 个 是 域名 转换 程序 配置 文件 。 

1. 名 称 转换 控制 文件 

不 同 的 Linux 中 使 用 不 同 的 名 称 转换 控制 文件 ， 在 Red Flag Linux 中 使 用 /etc/nsswitch. 
conf 文件 ， 而 在 Red Hat Linux 中 使 用 /etc/host.conf 文件 。 

在 Red Flag Linux 中 ，/etc/nsswitch.conf 文件 用 于 存放 本 地 主机 名 以 及 经 常 访问 人 P 地 
址 的 主机 名 。 和 域名 服务 有 关 的 一 项 是 hosts。 在 对 IP 进行 域名 解析 时 可 以 设 定 为 先 访问 该 
文件 ， 再 访问 DNS， 最 后 访问 NIS。 这 一 行文 件 内 容 如 下 : 


hosts: files dns nisplus nis 


在 Red Hat Linux 中 ，/etc/host.conf 文件 是 用 来 控制 转换 程序 的 设置 文件 。 该 文件 告诉 
转换 程序 使 用 哪些 服务 及 按照 什么 顺序 进行 。 可 以 通过 order 来 指定 , 这 一 行文 件 内 容 如 下 : 


order hosts,dns,nis 


在 Red Hat Linux 中 ， 使 用 /etc/hosts 文件 来 存放 本 地 主机 名 以 及 经 常 访问 人 P 地 址 的 主 
机 名 。 


2. 域名 转换 程序 配置 文件 


该 配置 文件 是 /etc/resolv.conf， 它 用 来 设置 主机 所 在 域名 、 域 名 查找 的 顺序 以 及 域名 服 
务 器 的 全 地 址 。 下 面 是 一 个 域名 转换 程序 配置 文件 的 例子 : 

domain abc.com.cn 

search abc.com.cn xyz.com.cn 


nameserver 10.1.14.61 
nameserver 10.1.14.62 


【说 明 】 
@ domain 用 来 定义 主机 的 本 地 域名 。 
@ search 用 来 设置 查找 域名 表 。 如 果 要 查询 的 只 有 主机 名 称 ， 而 不 含 完整 的 域名 时 ， 
会 加 上 这 里 的 域名 去 查找 。 如 果 没 设置 ， 就 会 自动 加 上 domain 设置 的 域名 。 
@ ”hameserver 列 出 域名 服务 器 的 IP 地 址 。 可 以 设置 多 个 域名 服务 器 ， 若 第 一 个 不 能 
提供 服务 时 就 会 自动 使 用 第 二 个 。 如 果 Linux 主机 本 身 就 是 一 台 域 名 服务 器 , 为 提 
高 查询 速度 ， 应 把 第 一 个 nameserver 设置 为 本 地 环 回 地 址 127.0.0.1。 
2.2.1.4 Linux 操作 系统 下 的 DNS 服务 器 配置 文件 
在 Linux 操作 系统 下 ， 有 一 些 和 DNS 服务 器 配置 密切 相关 的 文件 ， 这 里 做 一 下 简要 介 
绍 。 下 面 以 一 个 组 织 的 主 域名 服务 器 配置 为 例 。 该 组 织 的 域名 为 abc.com.cn， 所 使 用 的 网 络 
地 址 为 210.45.12.0， 共 有 两 台 服务 器 : 一 台 的 他 地 址 是 210.45.12.100， 名 字 是 a100， 它 用 
作 域 名 服务 、 电 子 邮 件 服务 ， 另 一 台 的 下 地 址 是 210.45.12.101， 名 字 是 a101， 它 用 作 Web 
服务 。 


™ 
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1. DNS 服务 主 配置 文件 /etc/named.conf 


该 文件 是 域名 服务 器 守护 进程 named 启动 时 读 取 到 内 存 的 第 一 个 文件 。 在 该 文件 中 定 
义 了 域名 服务 器 的 类 型 、 所 授权 管理 的 域 以 及 相应 数据 库 文件 和 其 所 在 的 目录 。 该 文件 默 
认 的 名 字 是 /etc/named.conf。 
named.conf 文件 的 配置 一 般 包 括 一 个 全 局 配置 选项 (options) 部 分 和 多 个 区 (zone) 声 明 
部 分 。 
1) 全 局 配置 选项 options 
最 常用 的 全 局 配置 选项 是 定义 服务 器 配置 文件 的 工作 目录 和 转发 服务 器 的 IP 地 址 。 
例如 : 
options { 
directory "/var/named"; 
forwarderst{ 
202596.134v1337 
}; 
Fs 
【说 明 】 
@@ directory 指定 了 DNS 数据 文件 的 存放 目录 是 /var/named。 
®@ forwarders {202.96.134.133;}， 其 中 202.96.134.133 是 转发 DNS 服务 器 的 地 址 ， 
forwarders 参数 指定 其 后 的 IP 所 在 的 服务 器 作为 备 选 的 DNS 服务 器 。 也 就 是 说 ， 
把 本 机 DNS 不 能 解析 的 主机 发 送 到 这 个 备 选 的 DNS 服务 器 上 ， 让 它 来 进行 解析 。 
2) “区 声明 
区 声明 是 配置 文件 中 最 重要 的 部 分 ， 可 有 多 个 区 声明 ， 每 一 条 区 声明 需要 说 明 域 名 、 
服务 器 的 类 型 和 域 信 息 源 3 项 。 例 如 : 
Zone "abc.com.cn" IN { 
type master; 
file " named.hosts"; 
notify no; 
}; 
【说 明 】 
@ zone “abc.com.cn” 用 于 定义 这 个 区 的 名 称 。 
@ type 指定 服务 器 类 型 。 可 选 的 类 型 有 master、slave 和 hint。master 说 明 一 个 区 的 
主 域名 服务 器 ;slave 说 明 一 个 区 的 辅助 域名 服务 器 ;hint 说 明 一 个 区 的 高 速 缓存 
文件 。 可 以 通过 该 参数 来 说 明 这 台 服 务 器 是 主 域名 服务 器 、 辅 助 域名 服务 器 还 是 
缓存 域名 服务 器 。 
@ file 指明 该 区 资源 记录 存放 的 文件 名 称 。 
@ ”notify 用 来 设置 是 否 自动 发 出 DNS NOTIFY 信息 ， 其 预 设 值 为 yes， 也 就 是 当主 域 
名 服务 器 中 数据 库 文件 发 生 修改 时 ， 自 动 发 出 DNS NOTIFY 信息 ， 当 辅助 域名 服 
务 器 收 到 这 个 信息 后 就 自动 向 主 域名 服务 器 确认 是 否 需要 更 新 资料 ， 并 自动 更 新 。 
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(1) 根 域名 区 声明 。 

该 区 用 来 告诉 域名 服务 器 的 守护 程序 必须 维护 一 个 高 速 缓存 域名 服务 器 ， 同 时 还 告诉 
域名 服务 器 的 守护 程序 利用 什么 文件 去 初始 化 高 速 缓存 ,其 类 型 必须 设置 为 hint, 该 文件 一 
般 存 放 在 named.ca 中 。 例 如 : 


Zone "." IN { 
type hint; 





file "named.ca"; 

] 7 

(2) 反 向 环 回 地 址 区 声明 。 

反 向 环 回 地 址 区 主要 用 于 设置 环 回 地 址 反 向 解析 文件 的 位 置 。 其 内 容 如 下 : 
zone "0.0.127.in-addr.arpa" IN { 


type master; 
file "named.local"; 





allow-update { none; }; 

] 7 

(3) 正 向 域名 解析 区 声明 。 

正 向 域名 解析 区 主要 用 来 设置 本 区 域 正 向 域名 解析 数据 文件 。 若 该 DNS 服务 器 是 一 个 
缓存 域名 服务 器 ， 则 不 需要 配置 该 区 ， 若 该 DNS 服务 器 是 一 个 主 域名 服务 器 ， 则 type 指 
定 为 master。 下 面 的 例子 是 一 个 主 域名 服务 器 ， 其 域名 为 abc.com.cn， 正 向 域名 解析 数据 存 
放 在 named.hosts 文件 之 中 : 


Zone " abc.com.cn " IN { 

type master; 

file " named.hosts"; 

allow-update { none; }; 

}; 

如 果 是 辅助 域名 服务 器 ， 则 type 指定 为 slave， 同时 还 要 指定 主 域名 服务 器 的 他 地址 ， 
以 便 进行 数据 库 更 新 。 其 格式 为 masters{< 主 域名 服务 器 的 IP 地 址 >}。 例如， 主 域名 服务 器 
地 址 为 210.45.12.101， 则 其 内 容 如 下 : 

Zone " abc.com.cn " IN { 

type slave; 

file "named.hosts"; 

masters{210.45.12.101} 

}; 

(4) 反 向 域名 解析 区 声明 。 

反 向 域名 解析 区 主要 用 来 设置 本 区 域 反 向 域名 解析 数据 文件 。 若 该 DNS 服务 器 是 一 个 
缓存 域名 服务 器 ， 也 不 需要 配置 该 区 ; 若 该 DNS 服务 器 是 一 个 主 域名 服务 器 ， 则 type 指 
定 为 master。 下 面 的 例子 是 一 个 主 域名 服务 器 ， 它 负责 210.45.12.0 网 络 的 反 向 解析 ， 反 向 
域名 解析 数据 存放 在 named rev 文件 中 。 


zone "12.45.210.in-addr.arpa" IN { 
type master; 
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file "named.rev"; 
allow-update { none; }; 
}; 


如 果 是 辅助 域名 服务 器 ， 则 type 指定 为 slave， 同时 还 要 指定 主 域名 服务 器 的 他 地 址 ， 


以 便 进行 数据 库 更 新 。 其 格式 为 masters{< 主 域名 服务 器 的 瑟 地 址 >}。 例 如 ， 主 域名 服务 器 
地 址 为 210.45.12.101， 则 内 容 如 下 : 


zone "12.45.210.in-addr.arpa" IN { 
type slave; 

file "named.rev"; 
masters{210.45.12.101} 

}; 


2. DNS 的 数据 库 文件 和 资源 记录 


1) ”资源 记录 
在 /etc/named.conf 文件 中 所 定义 的 文件 都 是 DNS 数据 库 文件 (如 本 例 中 named.ca、 


named.local、named.hosts、named.rev)， 每 个 文件 都 由 资源 记录 构成 。 每 条 资源 记录 包含 与 


特定 主机 的 有 关 信 息 。 而 每 一 条 资源 记录 通常 包含 5 项 ， 排 成 一 行 记录 在 文本 文件 之 中 ， 





其 格式 如 下 : 


[域名 ] [存活 期 tt1] IN < 记录 类 型 > < 记录 数据 > 


域名 : 给 出 要 定义 的 资源 的 域名 ， 该 域名 通常 用 来 作为 域名 查询 时 的 关键 字 。 
存活 期 : 在 存活 期 内 该 记录 有 效 ; 存活 期 过 后 该 记录 不 再 有 效 。 
IN: 将 记录 标识 为 一 个 Intemet DNS 资源 记录 。 
记录 类 型 : 该 项 表明 资源 记录 的 类 型 (下 面 将 详细 介绍 )。 
记录 数据 : 说 明和 该 资源 记录 相关 的 信息 ， 通 常 由 资源 记录 类 型 来 决定 。 
源 记 录 主 要 有 以 下 几 种 类 型 。 
主机 (A) 记 录 。 用 来 记录 在 正 向 查找 区 域内 的 主机 及 其 他 地址 。 用户 可 通过 该 类 型 
的 资源 记录 把 主机 域名 映射 为 卫 地 址 。 

@ 主机 别名 (CNAME) 记 录 。 在 某 些 情况 下 ， 需 要 为 区 域内 的 一 台 主 机 创建 多 个 主机 
名 称 。 例 如 ， 一 台 主 机 同时 是 Web 服务 器 与 FTP 服务 器 ， 则 可 以 为 该 主机 取 两 个 
不 同 的 名 称 ， 当 作为 Web 服务 器 时 域名 是 www.abc.com， 而 当 作 为 FTP 服务 器 时 
域名 可 以 是 fp.abc.com。 

@ 邮件 交换 器 (MX 记录。 当 用 户 将 邮件 送 到 本 地 邮件 服务 器 后 ， 本 地 邮件 服务 器 必 
须 将 邮件 送 到 目的 地 邮件 服务 器 , 而 目的 地 的 邮件 服务 器 他 地 址 可 以 向 DNS 服务 
器 查询 。 邮 件 交 换 器 记录 就 是 指定 哪些 主机 负责 接收 该 区 域 的 电子 邮件 ， 如 果 在 
此 区 域内 创建 了 多 个 邮件 交换 器 记录 ， 可 以 调整 此 区 域 邮件 服务 器 的 优先 级 ， 数 
字 较 低 的 优先 级 较 高 。 

@ ”指针 (PTR) 资 源 记录 。 用 来 记录 在 反 向 查找 区 域内 的 卫 地 址 及 主机 。 用 户 可 通过 该 
类 型 的 资源 记录 把 卫 地 址 映射 为 主机 域名 。 

@ 起 始 授权 机 构 (SOA) 记 录 。 用 来 记录 此 区 域 中 的 主要 名 称 服 务 器 以 及 管理 此 DNS 

服务 器 的 管理 员 的 电子 邮件 信箱 。 


exeeeese 
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@ ”名 称 服务 器 (NS) 记 录 。 用 来 记录 管辖 此 区 域 的 名 称 服务 器 ， 包 括 主 域名 服务 器 和 
辅助 域名 服务 器 。 

2) 高速 缓存 初始 化 文件 

在 Linux 系统 上 ,通常 在 /var/named 目录 下 已 经 提供 了 一 个 named.ca。 该 文件 中 包含 了 
Internet 的 顶层 域名 服务 器 ， 但 这 个 文件 通常 会 有 变化 ， 所 以 建议 最 好 从 Inter NIC(Internet 
网 络 信息 中 心 ) 下 载 最 新 的 版 本 。 该 文件 可 以 通过 匿名 FTP 下 载 。 

3) “ 环 回 地 址 转换 文件 

该 文件 用 来 说 明 “ 环 回 地 址 ”的 于 地 址 到 主机 名 的 映射 。 其 文件 名 由 /etc/named.conf 
中 反 向 环 回 地 址 区 定义 ， 通 常 为 /var/named/named.local。 该 文件 的 内 容 如 下 : 








$TTL 86400 
@ IN SOA localhost. root. localhost. ( 
2001110600 ;serial 
28800 ;refresh 
14400 ;retry 
3600000 expire 
86400 ) ;minimum 
IN NS localhost. 
和 IN PTR localhost. 
【说 明 】 
@ ”此 文件 的 内 容 是 特定 的 ， 在 不 同 域 的 域名 服务 器 上 ， 所 要 修改 的 只 是 SOA 记录 和 
NS 记录 。 


@ ”PTR 记录 的 最 后 域名 为 完全 标识 域名 ， 以 “.” 结 束 。 

4)” 正 向 域名 转换 数据 文件 

该 文件 指定 了 域 中 主机 域名 同 人 P 地 址 的 映射 ， 实 现 域名 的 正 向 解析 。 其 文件 名 由 
/etc/named.conf 中 正 向 域名 解析 区 声明 定义 ， 本 例 中 该 文件 名 为 /var/named/named.hosts。 其 


内 容 如 下 : 
$TTL 86400 
@ IN SOA al00.abc.com.cn. root.abc.com.cn. ( 


2001110600 ; serial 
28800 ; refresh 
14400 ; retry 
3600000 ; expire 
86400 ; minimum 


IN NS al00.abc.com.cn. 
IN Mx 10 al00.abc.com.cn. 
localhost. IN A L273.0.0. 


al00 IN A 210.45.12.100 

al01 IN A 210.45.12.101 

WWW IN CNAME al01 
【说 明 】 


@ 在 文件 中 所 有 的 记录 行 都 要 项 格 写 ， 前 面 不 能 有 空格 。 
@ 行 INNS al00.abc.com.cn. 说 明 该 域 的 域名 服务 器 ， 至 少 应 该 定义 一 个 。 
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@ 行 IN MX 10 al00.abc.com.cn. 是 一 条 邮件 交换 器 (MX) 记 录 ， 指 明了 单位 的 邮件 交 
换 器 是 al100.abc.com.cn， 它 负责 处 理 邮 件 地 址 的 主机 部 分 为 @abc.com.cn 的 邮件 ， 
10 表示 优先 级 别 。 
@ ”类 似 于 行 a100 IN A 210.45.12.100 的 是 一 系列 的 A 记录 ， 表 示 主 机 名 和 他 地 址 的 
对 应 关系 。al00 是 主机 名 ，210.45.12.100 是 它 的 下 地址。 
@ 行 www IN CNAME al01 表示 一 条 定义 别名 的 记录 ， 即 www.abc.com.cn 和 
al01.abc.com.cn 表示 同一 台 主 机 。 
5) 反 向 域名 转换 数据 文件 
该 文件 主要 定义 了 地址 到 主机 名 的 转换 ， 实 现 域名 的 反 向 解析 。 了 P 地 址 到 主机 名 的 
转换 是 非常 重要 的 ，Intemet 上 的 很 多 应 用 ， 如 NFS、Web 服务 等 都 要 用 到 该 功能 。 其 文件 
名 由 /etc/named.conf 中 反 向 域名 解析 区 声明 定义 ， 本 例 中 其 名 称 为 /var/named/named.rev。 该 
文件 的 内 容 如 下 : 


$TTL 86400 
@ IN SOA al00. abc.com.cn. root. abc.com.cn. ( 
2001110600 ; serial 
28800 ; refresh 
14400 ; retry 
3600000 ; expire 
86400 ; minimum 
) 
IN NS abc.com.cn. 
100 IN PTR al00.abc.com.cn. 
101 IN PTR al01.abc.com.cn- 
【说 明 】 


@ PTR 记录 用 于 定义 IP 地 址 名 到 主机 域名 的 映射 ， 即 IP 地 址 210.45.12.100 对 应 的 
主机 名 为 a100.abc.com.cn, IP 地 址 210.45.12.101 对 应 的 主机 名 为 al101.abc.com.cn。 
@ PTR 记录 的 最 后 一 项 必须 是 一 个 完整 的 标识 域名 ， 以 “.” 结 束 。 


亚 注意 :， 在 辅助 域名 服务 器 和 缓存 域名 服务 器 中 ， 不 需要 配置 正 向 域名 转换 数据 文件 
/var/named/named.hosts 和 反 向 域名 转换 数据 文件 /var/named/named.rev。 但 在 
辅助 域名 服务 器 中 ， 若 不 存在 这 两 个 文件 ， 域名 服务 器 的 守护 程序 将 自动 从 主 
域名 服务 器 中 下 载 这 两 个 文件 , 文件 内 容 与 主 域名 服务 器 完全 相同 ; 若 文 件 存 
在 ， 则 检查 主 域名 服务 器 中 的 数据 是 否 不 同 于 本 地 文件 ， 若 有 变化 就 下 载 并 更 
新 本 地 文件 的 内 容 ; 若 无 变 化 就 加 载 本 地 磁盘 文件 ， 而 不 必 从 远程 下 载 。 


3.， 启动、 停止 和 重新 启动 域名 服务 器 


默认 安装 时 , 域名 服务 器 的 守护 程序 为 /etc/rc.d/init.dinamed, 是 域名 服务 的 最 主要 文件 。 
用 户 可 以 通过 该 程序 启动 、 重 新 启动 、 停 止 域名 服务 。 其 命令 分 别 如 下 : 
#/etc/rc.d/init.d/named start 


#/etc/rc.d/init.d/named restart 
#/etc/rc.d/init.d/named stop 


如 果 设 定 DNS 服务 在 计算 机 启动 时 自动 启动 或 不 启动 ， 可 以 通过 chkconfig 命令 来 设 
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定 。 该 命令 格式 如 下 : 
chkconfig [--level < 运行 级 >] < 名 字 > [on|off] 
例如 ， 和 希望 计算 机 在 运行 级 别 3、5 的 情形 下 启动 时 自动 启动 DNS 服务 ， 则 命令 如 下 : 
#chkconfig --level 35 named on 


再 如 ， 和 希望 计算 机 在 运行 级 别 2 的 情形 下 启动 时 不 启动 DNS 服务 ， 则 命令 如 下 : 


#chkconfig --level 2 named off 


2.2.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 , 回答 问题 1 至 问题 3, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 5 月 下 午 试题 二 ) 
【说 明 】 
某 单 位 网 络 拓扑 结构 如 图 2-15 所 示 ，FTP 服务 器 的 域名 为 xhfip.SoftwareExam.com。 
































楼 B 
@ 202.117.115.3 
A ! : < 
J 距离 2km et > 
202.117.115.5 
图 2-15 菜单 位 网 络 拓扑 结构 
【问题 1】 


依据 图 2-16 配置 好 FTP 服务 器 后 ， 其 数据 端口 为 _Q1) ， 若 尚未 配置 域名 记录 ,在 浏 
览 器 中 可 输入 URL_(2) 来 访问 FTP 站 点 。 
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图 2-16 FTP 配置 界面 
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【问题 2】 
图 2-17 所 示 为 用 户 组 的 权限 设置 ， 网 站 的 创建 者 对 FTP 根 目录 的 默认 权限 为 (G3) _。 


nm 导 性 


第 规 ”共享 去 全 。 以 前 的 版 本 各 定义 
对 象 名 称 : Ci\inetpub\wwwroot 


起 或 用 户 名 (G); 





userl 的 权限 (P) 允许 
完全 控制 
修改 
读 到 和 执行 
列 出 文件 关内 容 
读 职 
写 入 





有 关 特 获 权 职 或 高 和 设置 ， 清 单 二 "高 缴 "。 高 强 V) 





ww | 恒 画 








2-17 ”FTP 配置 权限 
【问题 3】 


在 DNS 服务 器 中 为 FTP 服务 器 配置 域名 记录 时 ， 新 建 主 机 如 图 2-18 所 示 。 
在 图 2-18 所 示 的 对 话 框 中 ， 添 加 的 主机 “名 称 ” 为 _(4) ，“ 耳 地址 ”是 _(5) 。 
如 果 要 实现 FTP 服务 器 的 全 地 址 和 域名 互 查 ， 该 如 何 操作 ?_(6) _ 





图 2-18 ”FTP 配置 新 建 主机 图 


分 析 : 
【问题 1】 


默认 情况 下 ,FTP 服务 器 数据 端口 和 控制 端口 分 别 是 20 和 21， 控制 端口 也 可 手工 设置 
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(通常 为 大 于 1024 的 高 端 )， 若 设置 好 控制 端口 ， 数 据 端口 通常 为 控制 端口 -1， 图 2-21 中 为 
FTP 服务 器 设置 TCP 端口 为 21， 故 其 数据 端口 为 20。 

在 没有 配置 域名 记录 的 情况 下 ， 要 访问 该 FTP 服务 器 ， 在 浏览 器 中 可 输入 URL 
ftp://202.117.115.5:2121 来 访问 FTP 站 点 。 

【问题 2】 

网 站 的 创建 者 需要 完全 控制 网 站 ， 故 其 对 ETP 根 目录 的 默认 权限 为 完全 控制 。 

【问题 3】 

在 DNS 服务 器 中 为 FTP 服务 器 配置 域名 记录 时 ， 由 于 FTP 服务 器 的 域名 为 
xhftp.SoftwareExam.com， 故 添加 的 主机 “名 称 ” 为 xshftp，“IP 地 址 ”是 202.117.115.5。 

如 果 要 实现 FTP 服务 器 的 IP 地 址 和 域名 互 查 , 即 FTP 服务 器 除了 正 向 解析 外 还 需 反 向 
解析 的 功能 ， 在 图 1-37 中 ， 选 中 “创建 相关 的 指针 (PTR) 记 录 @” 复 选 框 实现 反 向 解析 。 


答案 : 

【问题 1】 

(1)21 

(2) ftp://202.117.115.5:2121 

【问题 2】 

(3) 完全 控制 

【问题 3】 

(4) xhfip (5) 222.35.40.0 

(6) 选中 “创建 相关 的 指针 (PTR) 记 录 ” 复 选 框 


2.2.3 同步 练习 


1. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 S， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公 司 在 国际 网 络 互联 中 心 申请 了 一 个 C 类 的 全 地 址 210.45.12.0/24， 域 名 为 
abc.com.cn。 该 公司 有 一 台 Web 服务 器 (IP 地 址 为 210.45.12.11， 主 机 名 为 S1)、 一 台 FTP 服 
务 器 (IP 地 址 为 210.45.12.12， 主 机 名 为 S2)、 一 台 MAIL 服务 器 (IP 地 址 为 210.45.12.13， 主 
机 名 为 S3) 和 一 台 DNS 服务 器 (IP 地 址 为 210.45.12.14, 主机 名 为 S4)。 若 你 是 该 公司 的 网 络 
管理 员 ， 使 用 一 台 装 有 Windows Server 2003 的 服务 器 作为 DNS 服务 器 。 

【问题 1】 该 服务 器 必须 是 什么 类 型 的 DNS 服务 器 ? 

【问题 2】 该 DNS 服务 器 的 正 向 查找 区 域 是 什么 ? 反 向 查找 区 域 是 什么 ? 

【问题 3】 现 已 在 正 向 查找 区 域 中 添加 了 一 些 主机 记录 , 当 用 户 的 浏览 器 地 址 栏 中 输入 
http://s1.abc.com.cn 时 可 以 访问 该 公司 的 主页 ， 但 输入 http:/www.abc.com.cn 时 却 不 能 访问 
该 公司 的 主页 ， 问 题 出 在 哪儿 ? 如 何 解决 ? 

【问题 4】 原 来 该 公司 用 户 的 电子 邮件 地 址 格式 是 xxx@mailabc.com.cn， 现 在 想 把 它 
改 为 xxx@abc.com.cn, 除了 在 邮件 服务 器 上 做 修改 之 外 , 在 域名 服务 器 上 还 要 做 哪些 修改 ? 

【问题 $】 现 在 反 向 查找 区 域 添加 了 一 个 指针 (PTR) 记 录 ， 该 记录 的 作用 是 什么 ? 
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2. 回答 问题 1 至 问题 3， 将 解答 填 入 对 应 的 答案 栏 内 。 
【问题 1】DNS 的 作用 是 什么 ? 

【问题 2】Internet 中 的 域名 是 如 何 组 织 的 ? 

【问题 3】Internet 域名 解析 有 哪 两 种 方式 ? 




















2.2.4 同步 练习 参考 答案 


【问题 1】 主 域名 服务 器 。 

【问题 2】abc.com.cn、12.45.210.in-addr.arpa。 

【问题 3】 可 能 是 没有 将 sl.abc.com.cn 的 别名 设置 为 www.abc.com.cn， 或 者 设置 不 正 
确 。 可 以 在 正 向 查找 区 域 中 增加 一 条 别名 (CNAME) 记 录 ， 使 真实 主机 名 为 sl.abc.com.cn， 
别名 为 www.abc.com.cn。 

【问题 4】 在 正 向 查找 区 域 中 删除 原 有 的 邮件 交换 器 记录 (MX)， 新 建 一 条 邮件 交换 器 
记录 (MX)， 在 “主机 或 域名 ”处 不 要 填写 任何 内 容 ， 服 务 器 地 址 设置 为 S3.abc.com.cn 。 

【问题 $】 实 现 卫 地 址 向 域名 的 映射 。 


2 
【问题 1】DNS 的 作用 是 将 符号 化 的 域名 映射 为 人 P 地 址 。 
【问题 2】Internet 中 的 域名 是 按 树 形 结构 组 织 的 。 

【问题 3】Internet 域名 解析 有 递归 解析 和 和 迭代 解析 两 种 方式 。 


2.3 FTP 服务 器 


2.3.1 考点 辅导 


2.3.1.1 Windows Server 2008 R2 的 IIS 下 FTP 服务 器 的 安装 与 设置 


Windows Server 2008 R2 中 的 IIS 里 内 置 FTP 服务 模块 , 安装 比较 简单 。 在 FTP 服务 安 
装 过 程 中 ， 安 装 程序 会 自动 创建 一 个 “默认 FTP 站 点 ”， 可 以 直接 修改 该 站 点 的 属性 来 满 
足 应 用 需求 。 为 了 更 好 地 管理 FTP 服务器， 需要 对 它 进行 适当 的 配置 。 

在 Intemet 信息 服务 控制 台 下 ， 右 击 “ 默 认 FTP” 选 项 ， 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”命令 ， 弹 出 “默认 FTP 站 点 属性 ”对 话 框 ， 如 图 2-19 所 示 。 对 于 “FTP 站 点 ”“ 安 全 
帐户 ”“ 主 目录 ”和 “目录 安全 性 ”的 设置 基本 上 与 Web 站 点 相似 ， 这 里 就 不 再 袭 述 了 。 
下 面 着 重 介绍 “消息 ”选项 卡 中 的 相关 设置 ， 打 开 “ 消 息 ” 选 项 卡 ， 如 图 2-20 所 示 。 
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2-19 ”FTP 站 点 属性 2-20 “消息 ”选项 卡 

FTP 站 点 消息 的 相关 设置 如 表 2-3 所 示 。 

表 2-3 FTP 消息 设置 

说 明 

FTP 的 站 点 名 称 ， 用 户 在 登录 FTP 时 显示 的 信息 
用 户 登 录 FTP 时 显示 的 信息 
当 用 户 退 出 FTP 时 显示 的 信息 
当 FTP 服务 器 超过 最 大 连接 人 数 时 ， 给 提出 连接 请 求 的 客户 机 发 送 一 条 错误 信息 


由 于 服务 器 配置 、 性 能 等 的 差别 ， 有 些 服务 器 不 能 满足 大 访问 量 的 需要 ， 往 住 造成 超 
时 甚至 死机 ， 因 此 需要 设置 连接 限制 。 在 图 2-19 所 示 的 “FTP 站 点 连接 ”选项 组 中 ， 有 3 
个 选项 可 供 选 择 。 

不 受 限制 : 该 选项 允许 同时 发 生 的 连接 数 将 不 受 任何 限制 。 

连接 限制 为 :该 选项 限制 允许 同时 发 生 的 连接 数 为 某 一 特定 值 ， 这 一 特定 值 由 用 户 在 
文本 框 中 输入 。 

连接 超时 : 当 某 条 FTP 连接 在 一 段 时 间 内 没有 反应 时 ， 服 务 器 就 自动 断 开 该 连接 。 

2.3.1.2 ”Linux 下 Wu-FTP 服务 器 的 安装 与 配置 


在 Linux 环境 下 使 用 的 FTP 服务 器 软件 主要 有 Wu-FTP、NcFTP 和 ProFTP 等 3 种 。 由 
于 Wu-FTP 是 目前 最 流行 的 一 种 免费 FTP 服务 器 软件 ， 所 以 下 面 主 要 介绍 Wu-FTP。 

1. Wu-FTP 功能 和 特征 

1) ”Wu-FTP 的 特征 

(1) Wu-FTP 是 基于 GPL 协议 开发 的 ， 它 是 一 个 源 代码 公开 的 自由 软件 。 

(2) Wu-FTP 是 历史 最 久 的 非 商 业 FTP 服务 器 程序 之 一 ， 它 的 影响 非常 广泛 。 

(3) Wu-FTP 项 目 仍然 继续 进行 ， 新 的 特性 不 断 被 加 入 。 

(4) Wu-FTP 支持 广泛 的 UNIX 和 类 UNIX 平台 。 

2) Wu-FTP 的 功能 

(1) 可 以 控制 不 同 网 络 和 域 的 用 户 对 FTP 服务 器 的 存 取 权 限 和 访问 时 段 。 





HT 
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(2) 使 用 者 在 下 载 文件 时 ， 可 以 自动 对 其 进行 压缩 和 解压 缩 工作 。 
G) 可 以 记录 文件 上 传 和 下 载 的 全 过 程 。 
(4) 可 以 显示 传输 时 的 相关 信息 ， 方 便 用 户 及 时 了 解 目前 的 传输 动态 。 
(5) 可 以 设置 最 大 连接 数 ， 从 而 提高 了 效率 ， 且 有 效 地 控制 了 负载 。 
(6) 可 以 暂时 关闭 FTP 服务 器 ， 以 便 系 统 维护 。 
2. Wu-FTP 服务 器 的 获取 与 安装 
Wu-FTP 有 RPM 包 分 发 版 本 ， 可 以 从 Red Hat 网 站 下 载 或 在 Red Hat Linux 7.0 的 光盘 
中 找到 。 二 进 制 的 分 发 版 本 可 以 从 ftp://ftp.wu-ftpd.org/pub/wuftpd 处 进行 下 载 。 
下 面 以 RPM 的 安装 为 例 介绍 Wu-FTP 的 安装 过 程 。 
若 在 安装 Red Hat 时 没有 安装 Wu-FTP， 则 可 以 使 用 下 面 的 命令 进行 安装 : 
#rpm -ivh wu-ftpd-2.6.0.i386.rpm 
若 获 得 了 更 新 版 本 的 Wu-FTP 的 RPM， 可 以 使 用 下 面 的 命令 进行 升级 : 
#rpm -Uvh wu-ftpd-2.6.x.i386.rpm 
当 安 装 完成 后 ， 系 统 中 将 存在 表 2-4 所 示 的 文件 。 
表 2-4 Wu-FTP 的 主要 文件 


























类 型 文件 名 说 明 

/usr/bin/ftpcount 显示 目前 在 线 人 数 
/usr/bin/ftpwho 查看 目前 FTP 服务 器 的 连接 情况 
/usr/sbin/ckconfig 检查 设置 是 否 正确 

可 执行 文件 | masrsbin/ftprestart 重新 启动 FTP 服务 器 
/usr/sbin/ftpshut 用 于 关闭 服务 程序 
/ust/sbin/in.wuftpd FTP 服务 程序 
/ust/sbin/privatepw 改变 Wu-FTP 组 访问 文件 
/etc/ftpaccess Wu-FTP 的 主 配置 文件 ， 控 制 存 取 权 限 
/etc/ftpconversions 用 来 控制 当 传 输 文 件 时 是 否 进 行 压缩 

配置 文件 /etc/ftpusers 禁止 某 些 用 户 登录 
/etc/ftphosts 禁止 某 些 来 自 指定 机 器 上 的 登录 
ed 创建 用 户 组 ， 这 个 组 中 的 成 员 预 先 定义 可 以 访问 FTP 

服务 器 
手册 /usr/share/doc/wu-ftpd-2.6.1/ 存放 Wu-FTP 手册 页 
文档 /usr/share/man/ 存放 Wu-FTP 文档 


3. 启动 Wu-FTP 
1) ”修改 /etc/services 
需要 确定 /etc/services 文件 有 以 下 一 行内 容 ， 同 时 该 内 容 未 被 加 上 注释 符 “#”: 


ftp 21/ftp ftp 
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2) ”创建 /etc/xinetd.d/wu-ftpd 文件 
文件 大 致 内 容 如 下 : 
service ftp 


{ 
disable 


三 : 0 
socket_type = stream 
wait = no 
user = root 
server = /usr/sbin/in.ftpd 
server args = -1 -a 
1og_on_success += DURATION USERID 
log_on failure += USERID 
nice =10 


} 

3) ”重新 启动 xinetd 

要 想 使 修改 内 容 立 即 生效 ， 可 以 重新 启动 xinetd 程序 。 其 命令 如 下 : 
#/etc/rc.d/init.d/xinetd restart 

4) ”测试 Wu-FTP 是 否 启动 

与 测试 Sendmail 服务 器 一 样 ， 可 以 通过 telnet 命令 登录 到 21 端口 来 测试 Wu-FTP 服务 


是 否 启动 。 其 命令 如 下 : 


#telnet localhost 21 
如 果 登 录 成 功 ， 则 表明 该 服务 器 已 成 功 安装 并 启动 。 
4. Wu-FTP 服务 器 的 配置 


1) /etc/ftpuser 的 配置 
/etc/ftpuser 用 来 指定 某 些 用 户 不 能 登录 本 FTP 服务 器 。 其 实 这 个 设置 是 十 分 简单 的 ， 


只 需 将 要 禁止 的 用 户 账号 写 入 文件 /etc/ftpuser 中 。 由 于 从 系统 的 安全 考虑 ， 一般 不 希望 权限 
过 大 的 用 户 和 一 些 与 命令 名 相同 的 用 户 进入 FTP 服务 器 ， 所 以 在 默认 配置 中 以 下 用 户 已 经 
被 列 入 了 “ 黑 名 单 ”: 


root 
uucp 
news 
bin 
adm 
nobody 
1p 
sync 
shutdown 
halt 
mail 
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2) /etc/ftphosts 的 配置 

/etc/ftphosts 用 来 指定 某 些 主机 不 能 连接 本 FTP 服务 器 。 要 禁止 某 些 来 自 指定 机 器 上 的 
登录 有 两 种 方法 : 一 种 是 在 /etc/ftpaccess 中 设置 deny 命令 ; 另 一 种 是 在 /etc/ftphosts 中 写 入 
要 禁止 的 主机 的 他 地址 或 域名 。 下 面 是 一 个 /etc/ftphosts 文件 的 范例 : 


allow xyz *.abc.com.cn 210.102.0.0/16 
deny tom *.hanker.com 131.222.154.0/24 


例 中 允许 用 户 xyz 从 域名 以 abc.com.cn 为 后 级 的 主机 及 210.102.0.0/255.255.0.0 的 主机 
上 登录 ; 禁止 用 户 Tom 从 域名 hanker.com 为 后 级 的 主机 及 131.222.154.0/255.255.255.0 的 了 
机 上 登录 。 当 用 户 名 为 anonymous 或 fp 时 ， 均 表示 匿名 用 户 。 

3) /etc/ftpconversions 的 配置 

/etc/ftpconversions 文件 主要 定义 用 户 从 FTP 服务 器 中 下 载 文 件 时 对 文件 进行 格式 转换 
的 规则 ， 如 压缩 、 解 压缩 、 打 包 和 开 包 等 操作 。 这 样 用 户 就 不 必 为 .tar、.gz、.tgz、.Z、.z 
之 类 的 文件 伤 脑筋 了 。 

/etc/ftpconversions 文件 的 格式 乍 看 上 去 很 复杂 , 不 过 不 必 担 心 , 基本 上 不 用 修改 、 设置 。 
下 面 是 一 个 /etc/ftpconversions 文件 ， 它 已 经 能 够 满足 一 般 的 使 用 需要 了 。 



































:.2: : :/bin/compress -d -c ss:T_REG1T_ASCII:O_UNCOMPRESS :UNCOMPRESS 
: : :.2:/bin/compress -c %s:T_REG:O_ COMPRESS:COMPRESS 
:.gz: : :/bin/gzip -cd ss:T_REGIT_RASCII:O_UNCOMPRESS :GUNZIP 


: : :.gz:/bin/gzip -9 -c %s:T REG:O_COMPRESS:GZIP 

: : :.tar:/bin/tar -c -f - %s:T_REG|T_DIR:O_TAR:TAR 

: : :.tar.2:/bin/tar -c -2 -f - s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS 
: : :.tar.gz:/bin/tar -c -z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+GZIP 


如 果 想 让 FTP 服务 器 有 自动 压缩 、 解 压缩 的 功能 ， 必 须 先 将 一 些 压 缩 、 解 压缩 的 命令 
文件 如 tar、gzip、gunzip、compress、uncompress 等 复制 到 /home/ftpd/bin 目录 下 。 

4) /etc/ftpaccess 的 配置 

/etc/ftpaccess 是 FTP 服务 器 上 最 重要 的 配置 文件 ， 它 主要 控制 FTP 存 取 权限 ， 直 接 关 
系 到 FTP 服务 器 能 否 正 常 工作 , 还 有 其 他 许多 权限 上 的 设置 。 下 面 是 一 个 典型 的 配置 实例 。 


loginfails 3 

class local real * 

class remote anonymous guest * 

limit remote 100 Any /etc/ftpd/toomany.msg 
message /etc/ftpd/welcome.msg login 
compress yes local remote 

tar yes local remote 

private yes 

passwd-check rfc822 warn 

log commands real 

1og transfer anonymous guest inbound outbound 
1og transfer real inbound 

shutdown /etc/ftpd/shut.msg 

delete no anonymous,guest 

overwrite no anonymous,guest 
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rename no anonymous 
chmod no anonymous,guest 

umask no anonymous 

upload /home/ftpd * no 

upload /home/ftpd /bin no 

upload /home/ftpd /etc no 

upload /home/ftpd /pub yes real 0644 dirs 

upload /home/ftpd /incoming yes real guest anonymous 0644 dirs 
alias inc /incoming 

email guest@xxx.net 

email guest@yyy.net 

deny *.com.tw /etc/ftpd/deny.msg 


下 面 逐条 进行 讲解 ， 并 给 出 每 条 设置 的 含义 ， 以 便 读者 触 类 旁 通 ， 根 据 自己 FTP 服务 
器 的 具体 情况 进行 合理 设置 。 

(1) 登录 重 试 次 数 。 

格式 : loginfails [次 数 ] 

功能 :设置 当 用 户 登 录 到 FTP 服务 器 时 ， 人 允许 用 户 输入 错误 密码 的 次 数 。 

实例 ，loginfails 3， 密 码 输入 错误 3 次 就 切断 连接 。 

(2) 定义 用 户 类 别 。 

格式 : class [类 名 ] [real/guest/anonymous] [IP 地 址 ] 

功能 : 用 于 设置 FTP 服务 器 上 用 户 的 类 别 ， 并 可 对 客户 端的 他 地 址 进行 限制 ， 人 允许 某 
部 分 的 了 P 地 址 或 全 部 的 瑟 地址 访问 。 而 在 FTP 服务 器 上 的 用 户 基本 上 可 以 分 为 以 下 3 类 。 

@ real: 在 该 FTP 服务 器 有 合法 账号 的 用 户 。 

@ guest: 有 记录 的 匿名 用 户 。 

@@ anonymous: 权限 最 低 的 匿名 用 户 。 实 例如 下 。 

class local real *: 定义 一 个 名 为 local 的 类 ， 它 包括 在 任何 地 方 登录 (* 代 表 所 有 IP 地 址 ) 
的 real 用户。 

class remote anonymous guest *: 定义 一 个 名 为 remote 的 类 ， 它 包括 在 任何 地 方 登录 的 
anonymous 用 户 和 guest 用 户 。 

(3) 登录 人 数 的 限制 。 

格式 : limit [类 别 ] [人 数 ] [时 间 ] [文件 名 ] 

功能 : 设置 指定 时 间 内 指定 的 类 别 允 许 连 接 的 人 数 上 限 ， 当 达到 人 数 上 限时 显示 指定 
文件 的 内 容 。 

实例 : limit remote 100 Any/etc/ftpd/toomany.msg ”在 任何 时 间 内 ,remote 类 的 访问 用 户 
达到 100 人 时 ， 将 不 再 允许 或 无 法 产生 新 的 连接 。 当 第 101 位 用 户 要 连接 时 ， 连 接 将 失败 ， 
并 向 用 户 显示 文件 /etc/ftpd/toomany.msg 的 内 容 。 

(4) 用 户 登 录 时 显示 的 文件 。 

格式 : message [文件 名 称 ] [指令 ] 

功能 : 当 用 户 执行 指定 的 指令 时 ， 系 统 将 指定 的 文件 内 容 显 示 出 来 。 

实例 :messageletc/ftpd/welcome msg login ” 当 用 户 执行 login 命令 时 , 也 就 是 登录 到 FTP 
服务 器 上 的 时 候 ， 系 统 将 显示 文件 /etc/ftpd/welcome.msg 的 内 容 。 
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(5) 压缩 功能 。 

格式 : compress [yes/no] [类 别 ] 

功能 : 设置 某 个 类 别 的 用 户 可 以 使 用 compress( 压 缩 ) 功 能 。 

实例 :compress yes local remote “人 允许 local 和 remote 两 类 用 户 都 能 使 用 compress( 压 缩 ) 


功能 。 


(6) 归档 功能 。 

格式 : tar [yes/no] [类 别 ] 

功能 :设置 某 个 类 别 的 用 户 可 以 使 用 tar( 归 档 ) 功 能 。 

实例 : tar yes local remote ”允许 local 和 remote 两 类 用 户 都 能 使 用 tar 功能 。 
(7) 是 否 支 持 群 组 。 

格式 : private [yes/no] 

功能 : 设置 是 否 支 持 群 组 对 文件 的 取 用 。 

实例 : private yes 支持 群 组 对 文件 的 取 用 。 

(8) 匿名 用 户 密码 检查 。 

格式 : passwd-check [none/trivial/rfc822] [enforce/wam] 

功能 : 设置 匿名 用 户 anonymous 的 密码 使 用 方式 。 

none 表示 不 做 密码 验证 ， 任 何 密码 都 可 以 登录 。 

trivial 表示 只 要 输入 的 密码 中 含有 字符 “@” 就 可 以 登录 。 

rfc822 表示 密码 一 定 要 符合 RFC 822 中 所 规定 的 E-mail 地 址 才能 登录 。 
enforce 表示 输入 的 密码 不 符合 以 上 指定 的 格式 就 不 允许 登录 。 

warn 表示 密码 不 符合 规定 时 只 出 现 警 告 信息 ， 仍 然 能 够 登录 。 

实例 : passwd-check rfc822 warn ”希望 能 够 得 到 符合 规定 的 E-mail 作为 密码 ， 但 如 果 








不 是 也 允许 登录 。 


(9) 操作 日 志 。 

格式 : log command [real/guest/anonymous] 

功能 :设置 某 些 用 户 登录 后 的 操作 记录 在 文件 /usr/adm/xferlog 中 。 

实例 : log command real 当 real 用 户 登录 后 ， 将 其 操作 记录 下 来 。 由 于 其 他 用 户 权 限 


较 低 ， 所 以 操作 不 会 引起 太 大 的 安全 隐患 ， 所 以 一 般 只 需 记 下 real 用 户 的 操作 就 可 以 了 。 


(10) 文件 传送 日 志 。 
格式 : log transfer [real/guest/anonymous] [inbound/outbound] 

功能 : 设置 某 些 用 户 的 上 传 (Inbound) 和 下 载 (Outbound) 操 作 日 志 。 

实 例 > 

log transfer anonymous guest inbound outbound ”对 于 匿名 用 户 要 更 加 关注 他 们 的 文件 操 


作 ， 所 以 无 论 是 上 传 还 是 下 载 都 进行 记录 。 


log transfer real inbound: 对 于 合法 用 户 则 只 记录 他 的 上 传记 录 。 

(11) FTP 服务 器 关闭 设置 文件 。 

格式 : shutdown [文件 名 ] 

功能 : FTP 服务 器 关闭 的 时 间 可 以 设置 在 后 面 所 指定 的 文件 中 ， 当 设置 的 时 间 一 到 ， 


便 无 法 登录 FTP 服务 器 了 ， 要 想 恢 复 ， 只 有 将 这 个 文件 删 掉 。 而 这 个 文件 必须 由 指令 
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/bin/ftpshut 来 生成 。 

实例 : shutdown /etc/ftpd/shut.msg 

(12) 删除 文件 权限 设置 。 

格式 : delete [yes/no] [real/anonymous/guest] 

功能 : 设置 是 否 允 许 指定 用 户 使 用 delete 命令 删除 文件 。 默 认 是 允许 。 

实例 : delete no anonymous,guest 为 了 更 好 地 管理 FTP 服务 器 ， 一 般 情况 下 不 允许 
名 用 户 执行 delete 命令 。 

(13) 覆盖 文件 权限 设置 。 

格式 : overwrite [yes/no] [real/anonymous/guest] 

功能 : 设置 是 否 允 许 指定 用 户 覆 盖 同名 文件 。 默 认 是 允许 。 

实例 : overwrite no anonymous,guest 为 了 更 好 地 管理 FTP 服务 器 ， 一般 情 况 下 ， 不 允 
许 匿名 用 户 覆盖 同名 文件 。 

(14) 文件 改名 权限 设置 。 

格式 : rename [yes/no] [real/anonymous/guest] 

功能 : 设置 是 否 允 许 指 定 用 户 使 用 rename 命令 来 为 文件 改名 。 默 认 是 允许 。 

实例 : rename no anonymous 为 了 更 好 地 管理 FTP 服务 器 ， 一 般 情况 下 ， 不 允许 匿名 
用 户 执 行 rename 命令 改变 文件 名 。 而 对 有 记录 的 匿名 用 户 则 适当 放宽 ， 人 允许 他 们 使 用 改名 
命令 。 

(15) chmod 命令 权限 设置 。 

格式 : chmod [yes/no] [real/anonymous/guest] 

功能 : 设置 是 否 允许 指定 用 户 使 用 chmod 命令 更 改 文件 权限 。 默 认 是 允许 。 

实例 : chmod no anonymous, guest 为 了 更 好 地 管理 FTP 服务 器 ， 一 般 情况 下 ， 不 允许 
匿名 用 户 执 行 chmod 命令 更 改 文件 权限 。 

(16) umask 命令 权限 。 

格式 : umask [yes/no] [real/anonymous/guest] 

功能 ;设置 是 否 允 许 指定 用 户 使 用 umask 命令 。 默 认 是 允许 。 

实例 : umask no anonymous 为 了 更 好 地 管理 FTP 服务 器 ， 一 般 情况 下 ， 不 允许 匿名 
用 户 执行 umask 命令 。 

(17) 用 户 上 载 目录 。 

格式 : upload [ 根 目录 ] [上 传 目录 ] [yes/no] [用 户 ] [权限 ] [dirs/nodirs] 

功能 : 对 可 以 上 传 的 目录 进行 更 加 详细 的 设置 。 

实例 : 

upload /home/ftpd * no 表示 在 子 目录 /home/ftpd 下 不 允许 上 传 。 

upload /home/ftpd /bin no 表示 在 子 目录 /home/ftpd/bin 下 不 允许 上 传 。 

upload /home/ftpd /etc no 表示 在 子 目 录 /home/ftpd/etc 下 不 允许 上 传 。 

upload/home/ftpd/pub yes real 0644 dirs 人 允许 服务 器 上 的 合法 用 户 在 子 目录 /home 
/ftpd/pub 下 可 以 上 传 权 限 为 0644( 也 就 是 -rw-r--r--) 的 文件 ， 而 且 在 这 个 目录 下 可 以 新 建 子 
目录 。 

upload /home/ftpd /incoming yes real guest anonymous 0644 dirs ”人 允许 所 有 的 用 户 在 子 目 





Ea 
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录 /home/ftpd/incoming 下 可 以 上 传 权限 为 0644 的 文件 , 而 且 在 这 个 目录 下 可 以 新 建 子 目 录 。 
(18) 虚拟 目录 。 
格式 : alias [目录 别名 ] [目录 名 ] 
功能 : 为 指定 目录 设置 一 个 别名 ， 在 切换 目录 时 就 可 以 使 用 较 短 的 目录 别名 。 
实例 : alias inc: /incoming 为 子 目 录 incoming 设置 一 个 别名 inc。 
(19) 管理 员 的 E-mail 地 址 。 
格式 : email [guest 的 E-mail 地 址 ] 
功能 :只 要 在 此 设置 系统 管理 员 的 E-mail 地 址 ，FTP 服务 器 有 问题 或 任何 信息 都 要 通 








知 系统 管理 员 。 
实例 : email guest@XXX.net 这 里 仅 是 一 个 示例 ， 实 际 上 可 以 包含 多 个 符合 规范 的 
E-mail 地 址 。 


(20) 访问 限制 。 

格式 : deny [IP 地 址 /域名 ] [说 明文 件 ] 

功能 : 可 以 限制 某 些 IP 地址 或 域名 的 用 户 无 法 登录 FTP 服务 器 。 

实例 : deny *.com.tw/etc/ftpd/deny.msg ”设置 凡是 以 .com.tw 结束 的 域名 , 都 禁止 其 访问 。 
而 将 /etc/ftpd/deny.msg 的 内 容 显示 给 用 户 看 。 

5.， 与 Wu-FTP 相关 的 其 他 一 些 命令 的 使 用 

1) ”连接 数字 统计 命令 ftpcount 

使 用 ftpcount 命令 可 以 十 分 清楚 地 统计 出 当前 连接 到 FTP 服务 器 上 的 用 户 数 ， 并 且 同 
时 列 出 上 限 。 命 令 输出 如 下 : 





#ftpcount 
Service class local 一 0 users (20 maximum) 
Service class remote 一 5 users (100 maximum) 


上 例 中 显示 属于 local( 本 地 ) 的 有 0 个 人 在 线 ， 上 限 为 20; 属于 remote( 远 程 ) 的 有 5 个 人 
在 线 ， 上 限 为 100。 

2) “在 线 用 户 查 看 命令 ftpwho 

使 用 ftpwho 命令 可 以 查看 当前 连接 用 户 的 详细 情况 。 命 令 输入 如 下 : 


#ftpwho 

Service class all: 

ftp 12586 536 0 21:58 ? 00:00:00 ftpd: abc.com.cn :anonymous 
ma L2557 532 0 21:58 ? 00:00:00 ftpd: localhost:ma:IDLE 


-2 users (no maximum) 

上 例 中 显示 all 类 有 两 个 用 户 登录 ， 并 显示 登录 时 间 、 来 源 和 状态 。 

3) ”FTP 关闭 文件 生成 命令 ftpshut 

可 以 使 用 ftpshut 命令 生成 一 个 在 目录 /etc/ftpaccess 中 设置 的 shut.msg 文件 ， 用 于 关机 
设 定 。ftpshut 命令 的 格式 如 下 : 


#ftpshut [-1< 分 钟 >] [-d< 分 钟 >] [关闭 时 间 ]  [" 警 告 信息 "] 
@ -< 分 钟 >: 指定 在 关闭 FTP 服务 器 功能 前 多 少 分 钟 时 停止 用 户 的 连接 。 
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@ 。 -d< 分 钟 >: 指定 在 关闭 FTP 服务 器 功能 前 多 少 分 钟 时 切断 用 户 连接 。 
@ ”关闭 时 间 : 指定 关闭 FTP 服务 器 的 时 间 ， 如 6:20 写 为 0620。 如 果 要 立即 关闭 ， 可 


以 用 now。 
@ "警告 信息 ": 指定 断 线 之 前 显示 给 用 户 的 警告 信息 。 
下 面 是 ftpshut 运行 实例 : 


#ftpshut -125 -d5 2300 "Warn: FTP server will shutdown!" 
#cat /etc/shutmsg 

2001 18 23 00 0025 0005 

Warn:FTP server will shutdown! 


例子 中 的 FTP 服务 器 将 在 23:00 关闭 ， 关 闭 前 25 分 钟 将 拒绝 用 户 登录 ， 关 闭 前 5 分钟 
将 断 开 所 有 连接 ， 并 给 在 线 用 户 发 送 “Warm:FTP server will shutdown!” 消 息 。 
如 果 要 立即 关闭 FTP 服务 器 ， 则 输入 : 


#ftpshut now 


FTP 服务 器 关闭 后 要 重新 启动 ， 只 要 把 目录 /etc/shutmsg 下 的 这 个 文件 删除 ， 并 重新 启 
动 FTP 服务 器 就 可 以 继续 FTP 服务 了 。 


2.3.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 , 回答 问题 1 至 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 5 月 下 午 试题 二 ) 
【说 明 】 
某 单位 网 络 拓扑 结构 如 图 2-21 所 示 ，FTP 服务 器 的 域名 为 xhfip.SoftwareExam.com。 
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2-21 某 单 位 网 络 拓扑 结构 


【问题 1】(2 分 ) 

在 该 单位 综合 布线 时 ， 连 接 楼 A 与 楼 B 的 布线 子 系统 为 _(1) ”; 楼 A 内 网 管 中 心 服 
务 器 群 至 核心 交换 机 的 布线 子 系统 为 _(2) _。 

(1)、(2) 备 选 答案 : 

A. 水 平子 系统 B. 垂直 子 系统 C. 设备 间 子 系统 
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D. 建筑 群 子 系统 E. 干线 子 系统 
【问题 2】(4 分 ) 

图 2-21 中 的 传输 介质 为 _G) _，@@ 的 传输 介质 为 _(4) 。 
(3)、(4) 备 选 答案 ( 限 选 一 次 ): 
A. 单 模 光纤 B. 多 模 光 纤 

【问题 3】(2 分 ) 


依据 图 2-22 配置 好 FTP 服务 器 后 ， 其 数据 端口 为 _(5) ,车 尚未 配置 域名 记录 ,在 浏 
览 器 中 可 输入 URL_(6) 来 访问 FTP 站 点 。 


F. 管理 子 系统 
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图 2-22 ”FTP 服务 器 配置 
【问题 4】(4 分 ) 
图 2-23 所 示 为 用 户 组 的 权限 设置 ， 网 站 的 创建 者 对 FTP 根 目 录 的 默认 权限 为 _(7) _。 
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图 2-23 ”FTP 服务 器 配置 权限 设置 
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【问题 S】(3 分 ) 
在 DNS 服务 器 中 为 FTP 服务 器 配置 域名 记录 时 ， 新 建 主机 如 图 2-24 所 示 。 

















2-24 FTP 服务 器 配置 新 建 主机 图 


在 图 2-24 所 示 的 对 话 框 中 ， 添 加 的 主机 “名 称 ” 为 _(8) ，“ 卫 地址 ”是 _(9) 。 
如 果 要 实现 FTP 服务 器 的 他 地址 和 域名 互 查 ， 该 如 何 操作 ? _(10) 


分 析 : 
本 试题 考查 综合 布线 、 用 户 权限 以 及 服务 器 配置 相关 知识 ， 属 传统 考查 项 目 。 
【问题 1】 
综合 布线 系统 由 6 个 子 系统 组 成 ， 即 建筑 群 子 系统 、 设 备 间 子 系统 、 干 线 子 系统 、 管 
理子 系统 、 配 线 子 系统 、 工 作 区 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 部 件 将 6 
个 子 系统 集成 在 一 起 。 
(1) 水 平子 系统 (Horizontal Subsystem): 由 信息 插座 、 配 线 电 缆 或 光纤 、 配 线 设 备 和 跳 
线 等 组 成 。 国 内 称 之 为 配 线 子 系统 。 
(2) 垂直 子 系统 (Backbone Subsystem): 由 配 线 设 备 、 干 线 电缆 或 光纤 、 跳 线 等 组 成 。 国 
内 称 之 为 干线 子 系统 。 
(3) 工作 区 子 系统 (Workarea Subsystem): 为 需要 设置 终端 设备 的 独立 区 域 。 
(4) 管理 子 系统 (Administration Subsystem): 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设备 、 
缆 线 、 信 息 插 座 等 设施 进行 管理 的 系统 。 
(5) 设备 间 子 系统 (Equipment Room Subsystem): 安装 各 种 设备 的 场所 ， 对 综合 布线 而 
言 ， 还 包括 安装 的 配 线 设 备 。 
(6) 建筑 群 子 系统 (Campus Subsystem): 由 配 线 设备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 
跳 线 等 组 成 。 
由 此 ， 题 目 中 连接 楼 A 与 楼 B 的 布线 子 系统 为 建筑 群 子 系统 ; 楼 A 内 网 管 中 心 服务 器 
群 至 核心 交换 机 的 布线 子 系统 为 设备 间 子 系统 。 
【问题 2】 
图 2-21 中 @ 处 传输 介质 连接 两 个 楼 层 ， 可 选 多 模 光 纤 ，@ 处 连接 两 个 建筑 物 ， 且 距离 
2km， 故 传输 介质 为 单 模 光纤 。 
【问题 3】 
默认 情况 下 ,FTP 服务 器 数据 端口 和 控制 端口 分 别 是 20 和 21， 控制 端口 也 可 手工 设置 
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(通常 为 大 于 1024 的 高 端 )， 若 设置 好 控制 端口 ， 数 据 端口 通常 为 控制 端口 -1， 图 2-22 中 为 
FTP 服务 器 设置 TCP 端口 为 21， 故 其 数据 端口 为 20。 

在 没有 配置 域名 记录 的 情况 下 ， 要 访问 该 FTP 服务 器 ， 在 浏览 器 中 可 输入 URL 
ftp://202.117.115.5:2121 来 访问 FTP 站 点 。 

【问题 4】 

网 站 的 创建 者 需要 完全 控制 网 站 ， 故 其 对 ETP 根 目录 的 默认 权限 为 完全 控制 。 

【问题 5】 

在 DNS 服务 器 中 为 FTP 服务 器 配置 域名 记录 时 ， 由 于 FTP 服务 器 的 域名 为 
xhftp.SoftwareExam.com， 故 添加 的 主机 “名 称 ” 为 xshftp，“IP 地 址 ”是 202.117.115.5。 

如 果 要 实现 FTP 服务 器 的 卫 地 址 和 域名 互 查 , 即 FTP 服务 器 除了 正 向 解析 外 还 需 反 向 
解析 的 功能 ， 在 图 2-24 中 ， 选 中 “创建 相关 的 指针 (PTR) 记 录 (C)” 复 选 框 可 实现 反 向 解析 。 


答案 : 

【问题 1】 

(WD 

CO)C 

【问题 2】 

(3)B 

(DA 

【问题 3】 

(5) 20 

(6) ftp://202.117.115.5:21 
【问题 4】 

(7) 完全 控制 

【问题 5】 

(8) xhfip 

(9) 202.117.115.5 

(10) 选中 “创建 相关 的 指针 (PTR) 记 录 ” 复 选 框 


例 2 阅读 以 下 说 明 , 回答 问题 1 至 问题 4, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2016 
年 5 月 下 午 试题 二 ) 
【说 明 】 
某 公 司 采用 Windows Server 2008 R2 配置 Web 服务 器 和 FTP 站 点 。 
【问题 1】 
添加 服务 组 件 如 图 2-25 所 示 。 
在 Windows Server 2008 R2 操作 系统 中 ， 要 安装 Web 和 FTP 服务 器 ， 首 先 在 图 2-26 
中 选中 _(D _， 然 后 再 安装 _(2) 组 件 。 
车 图 2-25 选中 证 书 服务 可 以 安装 CA 证 书 。CA 证 书 实现 _(3) 和 (4) 功能 。 





第 2 章 局 域 网 服务 器 的 安装 和 配置 








se rene 





组件 忆 : 

口交 I 和 00m 

口 加 8 服务 2.6 四 
远程 存储 41 -J 

Si er 

惹 Eternet 信服 务 OS) 和 加 有 各 了 和 吉 近 抽 

局 a mew | 

SET 让 NN | | 
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【问题 2】 
Web 的 配置 如 图 2-26 所 示 。 
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2-26 ”Web 的 配置 


根据 图 2-26 所 示 的 配置 信息 判断 正 误 ( 正 确 的 答 “ 对 ”， 错 误 的 答 “ 错 ”)。 

A. 在 全 地 址 下 拉 框 中 只 有 本 机 网 卡 对 应 的 地 址 。__(5) 

B. IP 地 址 和 服务 器 的 网 卡 地 址 相互 对 应 ， 在 服务 器 有 多 块 网 卡 时 才 可 以 配置 多 个 地 
址 。_(O) 

C. TCP 端口 不 能 为 空 ， 若 要 更 改 端口 号 ， 需 要 通知 客户 端 。_(7) 

D. SSL 是 安全 套 接 层 协议 ， 默 认 端 口 是 110。_ (8) 

E. 当 该 服务 器 2 分 钟 内 不 能 响应 客户 机 的 Web 请 求 时 ， 断 开 连 接 。_(9) 

F. 客户 端 可 以 使 用 127.0.0.1 访问 该 服务 器 。_(10) _ 

【问题 3】 

FTP 的 配置 如 图 2-27 所 示 。 

1. 当 客 户 机 连接 到 FTP 服务 器 时 ， 客 户 端 显示 的 消息 为 _(11) _。 

2. 常用 的 FTP 访问 方式 有 3 种 类 型 : _ (012) 、_ (3) 、_ 04 
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2-27 ”FTP 服务 器 配置 图 


【问题 4】 
Windows Server 2008 R2 调整 工作 环境 的 对 话 框 如 图 2-28、 图 2-29 所 示 。 


2-28 所 示 “ 调 整 以 优化 性 能 ”选项 中 “程序 ”调整 的 是 _(13) ，“ 后 台 服 务 ” 调 


整 的 是 _(16) 。 
(15) 一 (16) 备 选 答 案 : 
A. 用 户 启动 的 应 用 程序 ， 如 Word 
B. 用 户 启动 的 应 用 程序 ， 如 DNS 
C， 系统 运行 的 各 种 服务 ， 如 Web 
D. 系统 运行 的 各 种 服务 ， 如 QQ 
图 2-29 中 用 户 变量 _(17) 生效， 系统 变量 (18) 生效 。 
(17) 一 (18) 备 选 答案 : 
A， 只 对 Administrator 用 户 
B，. 对 所 有 用 户 
C. 对 各 自用 户 
D， 对 除 Administrator 外 的 其 他 用 户 


环境 变量 








zesj015 的 用 户 变量 WV) 
| 到 里 值 
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图 2-28 “性 能 选项 ”对 话 框 图 2-29 “环境 变量 ”对 话 框 
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分 析 : 本 题 考查 Windows Server 2008 R2 网 络 配置 的 相关 知识 。 

此 类 题目 要 求 考生 了 解 Windows Server 2008 R2 网 络 服务 的 配置 .熟悉 配置 界面 和 相关 
参数 配置 的 含义 。 本 题 主要 考察 WEB、FTP 配置 以 及 系统 优化 的 基础 知识 ， 要 求 考生 具有 
网 络 服务 配置 的 实际 经 验 。 

【问题 1】 

要 将 万 维 网 服务 在 网 上 发 布 ， 在 Windows 系统 中 是 通过 IS， 在 Linux 系统 中 是 通过 
Apache 来 实现 的 。IIS 服务 在 Windows 系统 中 默认 未 安装 ， 需 要 通过 Windows 组 件 向 导 程 
序 进行 添加 。IIS 服务 包含 在 “应 用 服务 器 ”组 件 中 ， 在 该 组 件 中 还 包含 一 系列 的 子 组 件 ， 
其 中 Internet 信息 服务 (IIS) 是 其 中 的 一 类 ， 可 提供 万 维 网 服务 、 文 件 传输 、 邮 件 服务 ， 以 及 
新 闻 组 等 。 

CA(Certificate Authority) 也 称 为 “证 书 授权 中 心 ”, 在 Windows 系统 中 是 通过 证 书 服务 
组 件 实现 的 。 证 书本 质 上 是 由 证 书签 证 机 关 (CA) 签 发 ， 对 用 户 的 公 角 进行 认证 。 为 了 保证 
信息 在 传输 中 的 不 被 窃听 ， 需 要 对 证 书 进行 加 密 操作 。 

【问题 2】 

127.0.0.1 是 回 送 地 址 ，localhost 是 回路 网 络 接 口 (loopback)， 用 来 测试 网 路 层 的 IP 连通 
性 。 回 送 地 址 只 能 用 于 本 机 测试 ， 即 程序 使 用 回 送 地 址 发 送 数 据 ， 协 议 软 件 立即 返回 ， 不 
进行 任何 网 络 传输 。 在 网络 设置 中 ， 可 以 对 一 块 网 络 网 卡 配 置 多 个 IP 地 址 实现 对 多 种 网 络 
服务 的 支持 。 当 在 Web 服务 中 更 改 了 TCP 默认 端口 号 ， 需 要 通知 客户 端 在 访问 时 要 指明 变 
更 后 的 端口 号 ， 否 则 不 能 实现 网 站 的 访问 。 

【问题 3】 

FTP 的 任务 是 从 一 台 计 算 机 将 文件 传送 到 另 一 台 计 算 机 ， 不 受 操作 系统 的 限制 。FTP 
默认 TCP 端口 号 为 21，Port 方式 数据 端口 为 20。 

FTP 提供 服务 时 通常 需要 在 远程 文件 传输 的 计算 机 上 安装 和 运行 FTP 客户 端 ， 客 户 端 
一 般 使 用 第 三 方程 序 。 使 用 浏览 器 也 可 以 访问 FTP 服务 ， 用 户 只 需 浏览 地 址 栏 中 输入 FTP 
服务 器 的 url 地 址 即 可 。 除 了 上 述 方法 外 ， 客 户 端 还 可 以 通过 在 Windows 系统 命令 窗口 中 
输入 ftp 命令 的 方式 实现 与 FTP 服务 器 的 连接 。 

【问题 4】 

Windows 操作 系统 中 ， 程 序 和 后 台 服 务 都 是 指 在 计算 机 运行 的 程序 。 在 对 外 提供 网 络 
服务 时 ， 相 关 服 务 驻 留 在 系统 “后 台 ”， 因 此 需要 优化 的 是 系统 的 “后 台 服 务 ” 性 能 。 
Windows 操作 系统 中 “系统 变量 ”对 所 有 用 户 起 效 ，“ 用 户 变 量 ” 只 对 当前 登录 系统 的 用 
户 起 效 。 

答案 : 

【问题 1】 
(1) 应 用 程序 服务 器 (2) IIS (3) 加 密 (4) 认证 
注 : (3)、(4) 可 互 换 

【问题 2】 
(3) 错 (6) 错 (7) 对 (8) 错 (9) 错 (10) 错 
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【问题 3】 

(11) 欢迎 光临 ! (12) 命令 行 
(13) 浏览 器 (14) 客户 端 软件 
注 : (12)、(13)、(14) 可 互 换 

【问题 4】 

(15) A (16) C 

(L7G (18)B 


2.3.3 同步 练习 


1. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 4， 将 答案 填 入 对 应 的 答案 栏 内 。 
【说 明 】 

某 公司 使 用 一 台 装 有 Windows Server 2008 R2 的 PC 服务 器 作为 Web 服务 器 (文档 的 主 
目录 为 Di\www/root)。 为 了 使 Web 管理 员 (其 用 户 名 为 webadmin) 能 够 上 传 主页 ， 系 统管 理 
员 在 这 人 台 服 务 器 上 安装 了 IIS 并 配置 了 FTP 服务 。 为 了 信息 安全 , 必须 对 这 台 服 务 器 的 FTP 
作 一 些 控制 。 下 面 是 一 些 要 求 ， 请 回答 如 何 设置 。 

【问题 1】 不 使 用 FTP 默认 TCP 端口 21 作为 服务 器 端口 ， 而 改 用 TCP 端口 8089。 

【问题 2】 禁 止 匿名 用 户 访问 该 台 服务 器 上 的 FTP 服务 。 

【问题 3】 只 能 在 IP 地 址 为 210.45.12.31 的 主机 上 上 传 或 下 载 主页 数据 。 

【问题 4】 如 果 想 要 用 户 webadmin 使 用 FTP 登录 时 ， 直 接 进 入 Web 服务 器 的 文档 主 
目录 。 


2. 阅读 以 下 说 明 ， 回 答 问 题 1 一 问题 4， 将 答案 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公 司 使 用 一 台 装 有 Windows Server 2008 R2 的 PC 服务 器 作为 FTP 服务 器 , 主要 用 于 
内 部 文件 下 载 。 该 公司 的 网 络 地 址 是 192.168.10.0/24 这 个 C 类 地 址 ,内 部 文件 都 存放 在 “DA 
公用 文件 ”下 ， 另 外 每 个 用 户 都 在 该 服务 器 上 有 一 个 账号 和 自己 的 主 文件 夹 ( 主 文件 夹 都 不 
在 “D:\ 公 用 文件 ”下 )。 

【问题 1】 若 该 公司 内 部 所 有 的 用 户 使 用 匿名 用 户 就 可 以 下 载 内 部 文件 ,FTP 站 点 主 目 
录 设 置 成 什么 ? 如 何 设 置 ? 

【问题 2】 为 保证 外 网 的 用 户 不 能 访问 该 FTP 站 点 ， 如 何 设置 ? 

【问题 3】 由 于 该 服务 器 还 提供 其 他 服务 ， 必 须 限制 最 大 在 线 人 数 为 100， 如 何 实现 这 
一 功能 ? 

【问题 4】 如 果 想 让 每 个 用 户 使 用 自己 的 账号 登录 该 服务 器 时 ， 就 直接 进入 自己 的 主 文 
件 夹 ， 如 何 实现 这 一 功能 ? 
































2.3.4 同步 练习 参考 答案 


1. 
【问题 1】 打 开 FTP 站 点 属性 窗口 ， 在 “FTP 站 点 ”选项 卡 的 “TCP 端口 ”文本 框 中 
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将 21 改 为 8089， 再 重新 启动 FTP 服务。 

【问题 2】 在 “安全 账户 ”选项 卡 中 ， 取 消 选 中 “允许 匿名 连接 ” 复 选 框 ， 即 可 禁止 用 
户 匿名 访问 该 FTP 站 点 。 

【问题 3】 在 “目录 安全 性 ”选项 卡 中 ， 选 中 “拒绝 访问 ” 单 选 按钮 ， 单 击 “ 添 加 ” 按 
钮 ,在 弹出 的 对 话 框 中 , 选中 “单机 ” 单 选 按钮 ， 再 在 “IP 地 址 ”文本 框 中 输入 210.45.12.31 。 

【问题 4】 新 建 一 个 别名 为 webadmin 的 虚拟 目录 ， 其 实际 位 置 为 D:\wwwroot， 并 将 访 
问 权限 设置 为 “ 读 取 ”和 “ 写 入 ”。 

pp 

【问题 1】 主 目录 应 设置 为 “D:\ 公 用 文件 ”。 操 作 步 骤 是 : 在 FTP 站 点 的 属性 窗口 中 ， 
切换 到 “ 主 目录 ”选项 卡 ， 选 中 “此 计算 机 上 的 目录 ” 单 选 按钮 ; 在 “FTP 站 点 目录 ” 选 
项 区 域 中 ， 单 击 “ 浏 览 ”按钮 ， 选 择 “D:\ 公 用 文件 ”， 或 者 直接 输入 “D:\ 公 用 文件 ”。 

【问题 2】 设 置 目录 安全 性 的 具体 操作 步骤 是 : 在 FTP 站 点 的 属性 窗口 中 切换 到 “ 目 
录 安 全 性 ”选项 卡 ， 选 中 “拒绝 访问 ” 单 选 按钮 ， 单 击 “ 添 加 ”按钮 ， 在 “授权 以 下 访问 ” 
对 话 框 中 ， 选 中 “一 组 计算 机 ” 单 选 按钮 ， 在 “网 络 标识 ”文本 框 中 输入 192.168.10.0， 在 
“ 子 网 掩 码 ” 文 本 框 中 输入 255.255.255.0。 

【问题 3】 设置 最 大 连接 数 。 具 体操 作 步 骤 是 : 在 FTP 站 点 的 属性 窗口 中 切换 到 “FTP 
站 点 ”选项 卡 ， 选 中 “连接 限制 为 ” 单 选 按钮 ， 并 在 后 面 填 入 100。 

【问题 4】 在 FTP 站 点 中 ， 为 每 一 个 用 户 建立 和 用 户 名 相同 的 虚拟 目录 ， 其 真实 路 径 
指向 该 用 户 的 主 文件 夹 ， 并 将 权限 设置 为 “ 读 取 ” 和 “ 写 入 ”。 




















2.4 Web 服务 器 配置 


2.4.1 考点 辅导 


2.4.1.1 Windows 2008 R2 IIS 中 Web 服务 器 的 配置 


IIS 7.5 的 Web 服务 组 件 安装 成 功 后 ， 就 可 以 在 这 台 服 务 器 上 创建 Web 站 点 了 。 默认 情 
况 下 ， 在 安装 的 过 程 中 ， 系 统 会 自动 创建 一 个 默认 的 Web 站 点 。 用 户 可 以 通过 修改 默认 站 
点 的 属性 发 布 自己 的 Web 网站， 也 可 以 重新 建立 一 个 Web 站 点 。 

1. 网 站 的 基本 配置 

通过 “开始 ”一 “管理 工具 ”一 “Internet 服务 管理 器 ”命令 打开 “Internet 信息 服务 (IIS) 
管理 器 ”对 话 框 。 在 管理 器 的 左 侧 窗 格 中 单 击 “ 网 站 ”节点 前 的 “+” 号 ， 然 后 选中 某 个 希 
望 配置 的 网 站 ， 右 键 单 击 该 网 站 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 打 开 “ 属 性 ” 

在 “网 站 ”选项 卡 中 可 以 设置 网 站 的 标识 ， 包 括 网 站 描述 、IP 地 址 和 端口 号 ， 还 可 以 
设置 连接 超时 、 启 用 日 志 记录 等 ， 从 网 站 日 志 记录 中 可 以 查看 哪些 用 户 访问 了 网 站 中 的 哪 
些 内 容 ， 如 图 2-30 所 示 。 
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在 “ 主 目录 ”选项 卡 中 指定 网 站 Web 内 容 的 来 源 ， 如 图 2-31 所 示 。 
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图 2-30 “网 站 ”选项 卡 图 2-31 “ 主 目录 ”选项 卡 


2. 网 站 的 安全 性 配置 


为 了 保证 Web 网 站 和 服务 器 的 安全 ， 可 以 在 “目录 安全 性 ”选项 卡 上 为 网 站 进行 身份 
验证 和 访问 控制 、IP 地 址 和 域名 限制 的 设置 ， 如 图 2-32 所 示 。 在 “身份 验证 和 访问 控制 ” 
选项 组 中 单 击 “ 编 辑 ” 按 钮 ， 打 开 如 图 2-33 所 示 的 “身份 验证 方法 ”对 话 框 。 使 用 该 对 话 
框 可 以 配置 Web 服务 器 以 验证 用 户 身份 .可 以 验证 单个 用 户 或 选择 用 户 组 来 阻止 未 授权 用 
户 与 受 限制 内 容 建立 Web(HTTP) 连 接 。 
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图 2-32 “目录 安全 性 ”选项 卡 图 2-33 “身份 验证 方法 ”对 话 框 


选中 “启用 匿名 访问 ” 复 选 框 可 以 为 用 户 建立 匿名 连接 ， 此 时 用 户 无 须 专用 的 账户 ， 
而 是 使 用 匿名 或 来 宾 账户 (Guesb 登 录 到 IS。 默 认 情况 下 ， 服 务 器 创建 和 使 用 账户 IUSR_ 
计算 机 名 ， 对 应 于 本 书 所 举 的 例子 ， 用 户 名 为 [USR_WIN2008_R2。 

如 果 用 户 希 望 对 网 站 的 访问 者 验证 身份 ， 也 可 以 在 “身份 验证 方法 ”对 话 框 中 的 “用 
户 访问 需 经 过 身份 验证 ”选项 组 中 进行 设置 。 在 此 部 分 中 选中 的 选项 要 求 用 户 在 访问 服务 
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器 上 的 任何 信息 前 , 提供 有 效 的 Microsoft Windows 用 户 名 和 密码 。 当 前 IS 7.5 中 提供 了 以 
下 两 种 身份 验证 方法 。 
(1) 基本 身份 验证 。 用 户 使 用 基本 身份 验证 访问 Web 站 点 时 ， 系 统 会 模仿 为 一 个 本 地 
用 户 ( 即 能 实际 登录 到 Web 服 务 器 的 用 户 ) 登 录 到 Web 服 务 器 ,因此 用 于 基本 验证 的 Windows 
用 户 必须 具有 “本 地 登录 ”用 户 权 限 。 它 是 一 种 工业 标准 的 验证 方法 ， 大 多 数 浏 览 器 支持 
这 种 验证 方法 。 在 使 用 基本 身份 验证 方法 时 ， 用 户 密码 是 以 未 加 密 形式 在 网 络 上 传输 的 ， 
很 容易 被 蓄意 破坏 系统 安全 的 人 在 身份 验证 过 程 中 使 用 协议 分 析 程 序 破译 用 户 和 密码 ， 因 
此 这 种 验证 方式 是 不 安全 的 。 
(2) 摘要 式 身份 验证 。 摘 要 式 身份 验证 也 要 求 用 户 输入 账号 名 称 和 密码 ， 但 账号 名 称 
和 密码 都 经 过 MD5 算法 处 理 ， 然 后 将 处 理 后 产生 的 散 列 随机 数 (hash) 传 送 给 Web 服务 器 。 
采用 这 种 方法 时 ，Web 服务 器 必须 是 Windows 域 的 成 员 服务 器 。 
(3) Windows 身份 验证 。 集 成 Windows 验证 是 一 种 安全 的 验证 形式 ， 它 也 需要 用 户 输 
入 用 户 账 户 和 密码 ， 但 账户 名 和 密码 在 通过 网 络 发 送 前 会 经 过 散 列 处 理 ， 因 此 可 以 确保 其 
安全 性 。 Windows 身份 验证 方法 有 两 种 , 分 别 是 Kerberos v5 验证 和 NTLM, 如 果 在 Windows 
域 控制 器 上 安装 了 Active Directory 服务 ， 并 且 用 户 的 浏览 器 支持 Kerberos v5 验证 协议 ， 则 
使 用 Kerberos v5 验证 ， 否 则 使 用 NTLM 验证 。 
Windows 身份 验证 优先 于 基本 身份 验证 ， 但 它 并 不 先 提示 用 户 输 入 用 户 名 和 密码 ， 只 
有 Windows 身份 验证 失败 后 ,浏览 器 才 提 示 用 户 输 入 用 户 名 和 密码 。 虽然 Windows 身份 验 
证 非常 安全 ， 但 是 在 通过 HTTP 代理 连接 时 ，Windows 身份 验证 不 起 作用 ， 无 法 在 代理 服 
务 器 或 其 他 防火 墙 应 用 程序 后 使 用 。 因 此 ，Windows 身份 验证 最 适合 企业 Intranet 环境 。 
用 户 可 以 基于 卫 地 址 或 域名 来 允许 或 拒绝 特定 用 户 、 计 算 机 、 计 算 机 组 或 域 访 问 该 网 
站 、 目 录 或 文件 。 在 图 2-32 所 示 的 “IP 地 址 和 域名 限制 ”选项 组 中 单 击 “ 编 辑 ” 按 钮 ， 打 
开 如 图 2-34 所 示 的 “IP 地 址 和 域名 限制 ”对 话 框 。 默 认 情况 下 ， 所 有 的 计算 机 都 被 允许 访 
问 该 网 站 。 选 中 “授权 访问 ” 单 选 按钮 ， 可 以 授权 所 有 的 计算 机 访问 该 网 站 ， 但 在 “下 列 
除外 ”列表 框 中 指定 的 计算 机 除外 。 要 添加 拒绝 访问 的 计算 机 、 计 算 机 组 或 域 ， 需 单 击 “ 添 
加 ”按钮 ， 打 开 如 图 2-35 所 示 的 “拒绝 访问 ”对 话 框 ， 在 其 中 输入 希望 拒绝 计算 机 的 相应 信 
息 。 输 入 后 ， 单 击 “ 确 定 ” 按 钮 ， 被 拒绝 访问 的 计算 机 将 出 现在 图 2-34 所 示 的 “下 列 除外 ” 
列表 框 中 。 
EE 
二 地 址 沪 问 限制 | 
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[| 立地 直 RM | 
添加 OD 


Ey 
Cay 


mn | ww | 
2-34 “IP 地 址 和 域名 限制 ”对 话 框 图 2-35 “拒绝 访问 ”对 话 框 
































2.4.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 , 回答 问题 1 至 问题 3, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2017 
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年 5 月 下 午 试题 二 ) 
【说 明 】 
菜单 位 采用 Windows 操作 系统 配置 Web 服务 器 ， 根 据 配置 回答 下 列 问 题 。 
【问题 1】(2 分 ) 
2-36 是 安装 服务 器 角色 界面 截图 ， 通 过 选中 角色 安装 需要 的 网 络 服务 。 建 立 FTP 需 
要 选中 _(1) _， 创建 和 管理 虚拟 计算 环境 需要 选中 (2) ， 部署 VPN 服务 需要 选中 _(3) 。 


TE y 











eb 县 生 当 (Trs) 反 供 可 年， 可 管理 
i 全 








[| 二 | 二 





2-36 ”Windows 服务 器 配置 截图 


【问题 2】(4 分 ) 
图 2-37 是 Web 服务 安装 后 的 网 站 管理 界面 , 图 中 “MIME 类 型 ”的 作用 是 _(4) _。“SSL 
设置 ”的 作用 是 _(5) _, “错误 页 ”的 作用 是 _(6) 。 














| Em] 














2-37 “Web 服务 器 管理 截图 
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(5) 备 选 答案 : 
A. 配置 网 站 SSL 加 密 的 CA 证 书 路 径 。” B. 配置 网 站 或 应 用 程序 内 容 与 SSL 的 关系 
(6) 备 选 答案 : 
A. 配置 HTTP 的 错误 响应 B. 配置 动态 网 页 的 错误 
图 2-38 是 配置 添加 网 站 的 界面 ， 图 中 “测试 设置 ”的 内 容 包 括 _(7)_ 和 授权 。 采 用 图 
中 配置 ， 生 





Ef 击 “ 确 定 ” 按 钮 后 系统 弹出 的 提示 是 (8) 。 


A. 未 配置 主机 名 ， 确 定 以 后 再 添加 主机 名 。 
B. 端口 已 经 分 配 ， 确 定 是 否 重 复 绑 定 端口 。 





RBM): 咏 翅 址 人 ): 
hap 四 


示 全 www.contoso.com 或 marketing.contoso.com 


回 立 各 局 动 网 站 (M) 





六 取 油 





2-38 ”Web 服务 器 配置 图 
【问题 3】 
若 该 单位 的 防火 墙 做 了 服务 器 地 址 映射 ， 则 图 2-38 中 “IP 地 址 ”应 填写 为 _(9) 。 若 


服务 器 的 域名 是 www:testcom。 端口 "更改 为 8000, 则 外 网 用 户 访问 该 网 站 的 URL 是 _Q0) 。 
(9) 备 选 答案 : 


A. 给 服务 器 分 配 的 内 网 地 址 
分 析 : 

【问题 1】 
本 题 考查 的 是 Windows 操作 系统 配置 Web 服务 器 的 基本 知识 与 操作 。 


(1) 因为 Windows 操作 系统 中 的 IIS 里 内 置 了 FTP 模块 ， 所 以 建立 FTP 需要 选中 Web 
服务 器 (IIS)。 


B. 经 过 DNS 解析 的 外 网 地 址 


(2) HyperV 是 微软 提出 的 一 种 系统 管理 程序 虚拟 化 技术 ， 能 够 实现 桌面 虚拟 化 ， 所 以 
创建 和 管理 虚拟 计算 环境 需要 选中 Hyper-V。 
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(3) 网 络 策略 和 访问 服务 ， 包 括 网 络 策略 服务 器 (NPS)、 健 康 注 册 机 构 (HRA) 以 及 主机 
凭据 授权 协议 (HCAP) 的 特定 角色 服务 .可 以 使 用 NPS 集中 管理 通过 各 种 网 络 访问 服务 器 ( 包 
括 符合 RADIUS 标准 的 支持 802.1 X 的 无 线 接 入 点 `VPN 服务 器 拨号 服务 器 和 支持 802.1 义 
的 以 太 网 交换 机 ) 进 行 的 网 络 访问 。 因 此 ， 部 署 VPN 服务 需要 选中 网 络 策略 和 访问 服务 。 

【问题 2】 

(4) MIME(Multipurpose Intermnet Mail Extensions) 是 描述 消息 内 容 类 型 的 因特网 标准 。 
MIME 消息 能 包含 文本 、 图 像 、 音 频 、 视 频 及 其 他 应 用 程序 专用 的 数据 。 因此, “MIME 类 
型 ”的 作用 是 网 站 页 面 内 可 以 包含 图 片 、 链 接 、 甚 至 音乐 、 程 序 等 非 文字 元 素 ， 使 网 站 变 
得 丰富 多 彩 。 

(5) 在 图 2-37 中 , “SSL 设置 ”的 作用 是 配置 网 站 SSL 加 密 的 CA 证 书 路 径 。 

(6) “错误 页 ”的 作用 是 配置 HTTP 的 错误 响应 。 

(7) 图 2-38 是 配置 添加 网 站 的 界面 ， 图 中 “测试 设置 ”的 内 容 包 括 网 页 路 径 和 授权 。 

(8) 从 图 2-38 中 可 以 看 出 主机 没有 配置 ， 所 以 如 果 采 用 图 中 配置 ， 单 击 “ 确 定 ” 按 钮 
后 系统 弹出 的 提示 是 未 配置 主机 名 ， 确 定 以 后 再 添加 主机 名 。 

【问题 3】 

若 该 单位 的 防火 墙 做 了 服务 器 地 址 映射 ， 则 图 2-38 中 “IP 地 址 ”应 填写 为 给 服务 器 分 
配 的 内 网 地 址 。 若 服务 器 的 域名 是 “www:testcom” 端口 更 改 为 8000， 则 外 网 用 户 访问 该 
网 站 的 URL 是 http://wwwi.test.com:8000。 


答案 : 

【问题 1】 

(1) Web 服务 器 (IIS) 

(2) Hyper-V 

(3) 网 络 策略 和 访问 服务 

【问题 2】 

(4) 网 站 页 面 内 可 以 包含 图 片 、 链 接 ， 甚 至 音乐 、 程 序 等 非 文 字 元 素 ， 使 网 站 变 得 丰富 
多 彩 。 

(5) A 

(6) A 

(7) 网 页 路 径 

(8) A 

【问题 3】 

(9) A 

(10) http://www.test.com:8000 

















2.4.3 同步 练习 


1. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 6， 将 答案 填 入 对 应 的 答案 栏 内 。 
【说 明 】 
某 公 司 内 部 局 域 网 连接 方式 如 图 2-39 所 示 。 某 Web 服务 器 serverl 的 域名 为 
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Www.goodweb.com。 





2-39 
在 主机 hostl 的 Windows 命令 行 窗 口 输入 tracert www.goodweb.com 命令 后 ， 测 试 到 
serverl 所 经 过 的 连接 情况 如 图 2-40 所 示 。 


Ci\Documents and Settings \wy>tracer www goodweb .com 
1 <lms <lms <lms 215.11532 

2 <lms <lms <l ms 119.245.112.21 

3 。 。， ， Requestimedou. 

4 3431 ms 3999 ms 4004 ms 192.270.255201 

5 <lms <lms <l ms 10.10.5.14 

6 <ims <lms <lms 102.117.1.13 
Trace complete. 


2-40 


【问题 1】 为 host2 配置 Internet 协议 属性 参数 。 

卫 地 址 : (范围 ) _ (0) :; 

子 网 掩 码 : (2 

默认 网 关 : (a) so 

【问题 2】serverl 的 卫 地 址 为 _(4) _。 

【问题 3】 因 公司 业务 发 展 ， 需 要 在 该 网 段 内 新 增 一 个 Web 站 点 对 外 提供 服务 ， 并 通 
过 防火 墙 来 实现 安全 防范 。 防 火 墙 可 把 其 保护 的 区 域 分 为 内 部 网 段 和 DMZ 区 ， 其 中 _(5) _ 
的 安全 等 级 更 高 ， 新 增 的 Web 站 点 应 放 在 防火 墙 的 _ (6) _。 

【问题 4】 公 司 内 只 有 用 户 host2 反映 上 网 时 断 时 续 ， 采 用 命令 _(7)_ 测 试 到 网 关 的 联 
通 性 ， 发 现 丢 包 严 重 ， 将 交换 机 上 连接 hostl 和 host2 的 接口 互 换 ， 分 别 在 两 台 计 算 机 上 测 
试 到 网 关 的 联通 性 ， 此 时 发 现 host2 正常 ，hostl 丢 包 严重 ， 则 故障 原因 可 能 为 _ (8) _。 








2.4.4 同步 练习 参考 答案 


1. 

【问题 1】(1) 215.115.3.3 一 215.115.3.126 
(2) 255.255.255.128 

(3) 215.115.3.2 

【问题 2】(4) 102.117.1.13 

【问题 3】(5) ”内 部 网 段 

(6) DMZ 

【问题 4】(7) ping 或 ping215.115.3.2 
(8) 交换 机 端口 故障 
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2.5 DHCP 服务 器 配置 


2.5.1 考点 辅导 


1. 安装 DHCP 服务 器 


Windows Server 2008 R2 系统 内 置 了 DHCP 服务 组 件 , 但 默认 情况 下 并 没有 安装 ， 需 要 
管理 员 手 动 安 装 并 配置 ， 从 而 为 网 络 提供 DHCP 服务 。 将 一 台 运 行 Windows Server 2008 R2 
的 计算 机 配置 成 DHCP 服务 器 , 最 简单 的 方法 是 使 用 服务 器 管理 器 添加 DHCP 服务 器 角色 ， 
其 过 程 如 下 : 

(1) 通过 “开始 ”菜单 打开 “服务 器 管理 器 ”窗口 ， 选 择 左 侧 的 “角色 ”节点 ， 单 击 

“添加 角色 ” 超 链 接 ， 启 动 添加 角色 向 导 。 

(2) “开始 之 前 ”向 导 页 中 提示 了 此 向 导 可 以 完成 的 工作 ， 以 及 操作 之 前 应 注意 的 相 
关 事 项 ， 单 击 “ 下 一 步 ”按钮 继续 。 

(3) “选择 服务 器 角色 ”向 导 页 中 显示 了 所 有 可 以 安装 的 服务 器 角色 。 如 果 角 色 前 面 
的 复 选 框 没 有 被 选中 ， 则 表示 该 网 络 服务 尚未 安装 。 如 果 已 选中 ， 则 说 明 该 服务 已 经 安装 。 
这 里 选中 “DHCP 服务 器 ” 复 选 框 ， 单 击 “ 下 一 步 ” 按 钮 继续 。 

(4) “DHCP 服务 器 ”向 导 页 中 对 DHCP 服务 器 的 功能 作 了 简要 介绍 ， 单 击 “ 下 一 步 ” 
按钮 继续 。 

(5) 在 “选择 网 络 连接 绑 定 ” 向 导 页 中 选择 此 DHCP 服务 器 将 用 于 向 客户 端 提供 服务 
的 网 络 连 接 ， 单 击 “ 下 一 步 ” 按 钮 继续 ， 如 图 2-41 所 示 。 























Tv4 DIS 设置 下 EE I 
Trim 识 加 加 222.1 克 7 Tv4 
meP 作用 并 
TIEPY6 无 人 冲模 去 
I ts 设置 
TeP 服务 六 撕 机 
三 由 
进度 
结果 
EE 
Ri Tatal gg PEO/AOUD NT Network Cormertion 
物理 地址 nac-29-iC-Thrrg 








‘F#m ITsm;] 0 | ms | 








图 2-41 选择 网 络 连 接 绑 定 
(6) 在 “指定 Pv4 DNS 服务 器 设置 ”向导 页 中 指定 客户 用 于 名 称 解析 的 父 域名 ， 以 及 





第 2 章 局 域 网 服务 器 的 安装 和 配置 
客户 端 用 于 域名 解析 的 DNS 服务 器 他 地 址 ， 单 击 “ 下 一 步 ” 按 钮 继续 ， 如 图 2-42 所 示 。 


ETEEES Ee 


[加 指定 TPvd DNS 服务 器 设置 





a at 
指 二 襄 卢 半月 于 和 名称 基 折 的 区 域名 此 城村 月 于 您 在 此 wr 基 务 加 上 bE 约 胡 有 作 玫 拭 * 
DD: 


Fe 


a 了 te ie Ds FE 91 Br 





于 Ds 用 男 叶 Fvt 地 四 
gm 
重用 Hh 服务 器 Prt 地 址 以) 
苛 栗 
I 有 和 再 过 下 
《上 一 步 C) | -Sm >| ET 收 消 





2-42 指定 IPv4 DNS 服务 器 设置 


(7) 在 “指定 IPv4 WINS 服务 器 设置 ”向 导 页 中 选择 是 否 使 用 WINS 服务 ， 单 击 “ 下 
一 步 ” 按 钮 继续 ， 如 图 2-43 所 示 。 





划 

酌 指定 pv4 WINS 服务 器 设 四 
开始 之 前 当 客 户 油 从 ICP 由 孝 器 详 攻 一 个 JF 地址 时 ， 驰 境 将 提 寺 DHCF 迁 量 , 如 WINS 敢 券 器 的 IF 地 
Ee 有 
DCY 基 务 器 

RISE 横 院 二 3 络 上 的 应 用 程序 不 需要 四) 

HR 由 用 各 要 要 YG) 

DNCP 作风 城 45 新 务 器 的 3 塌 让 。 这 此 YDIG 站务 器 折 丰 于 存 尼 3CF 可 夯 

Dew 元 村 态 慎 式 暂 迁 YINS 最 者 吉 IF 地 二 中) 

Tw I 设置 

kcP 著 务 器 措 梭 苏 用 FS 乱 务 项 三 地主 D， 
确认 
让 度 
起 果 

碍 兰 TDG 服 基 六 论 轨 的 福士 计生 
《上 -上 om) 于 DD |_ 陋 








2-43 指定 IPv4 WINS 服务 器 设置 


(8) 在 “添加 或 编辑 DHCP 作用 域 ” 向 导 页 中 可 以 添加 DHCP 作用 域 。 只 有 指定 了 作 
用 域 ，DHCP 服务 器 才能 向 客户 端 分 配 人 P 地 址 、 子 网 掩 码 和 默认 网 关 等 。 现 在 可 以 不 指定 ， 
等 DHCP 安装 完成 后 再 添加 。 若 现在 指定 ， 可 单 击 “ 添 加 ”按钮 ， 如 图 2-44 所 示 。 

(9) 在 “添加 作用 域 ” 对 话 框 中 设置 作用 域 的 名 称 、 起 始 人 P 地 址 、 结 束 他 地 址 、 子 网 
掩 码 、 默 认 网 关 以 及 子 网 类 型 。 若 选中 “激活 此 作用 域 ” 复 选 框 ， 则 创建 完成 后 会 自动 激 
活 ， 如 图 2-45 所 示 。 设 置 完 成 后 ， 单 击 “ 确 定 ” 按 钮 ， 返 回 上 一 步 操作 后 单 击 “ 下 一 步 ” 
按钮 继续 。 
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ETTEES 


鼎 水 加 或 编辑 DHCP 作用 域 
中 





开始 之 rr 明基 可 属于 
上 








FE ] 7 六 让 国 I E22 























< 上 四 EZ Ei 





2-44 ”添加 或 编辑 DHCP 作用 域 


EE 
作用 所 是 同 8 可 能 的 TY 地 址 东 国 只 有 六 作用 域 后，Dxc? 服务 吕 才 能 褒 可 
地 直人 eg 各 人 于 户 攻 。 

作 几 城 2 5) [ER 
起 的 立地 直 吕 )- 层 55a 
征 柬 更 地 址 GD Fz 190 88 254 
FHM [ER 
AR HI) 0): ED 
于 有 sa 四 [ETT EE| 
太 于 此 作用 城 风 

Ce | mn | 





2-45 ”添加 作用 域 


(10) 在 “配置 DHCPv6 无 状态 模式 ”向 导 页 中 选择 启用 还 是 禁用 服务 器 的 DHCPv6 无 
状态 模式 。 选 中 “对 此 服务 器 禁用 DHCPv6 无 状态 模式 ” 单 选 按钮 ， 单 击 “ 下 一 步 ” 按 钮 
继续 ， 如 图 2-46 所 示 。 

本 和 无 状态 模式 
i 
翅 兴 此 下 务 兴 的 Jic?vs 元 杖 市 要 二 可 次 = 


三 对 起 联 务 加 记 用 ers 天 枯 妆 式 0 
ET 





6 对 地 务 吕 拓 用 CT 元 的 这 术 式 中) 
TNT 服务 器 之 后， 人 可 昌 使 且 HT 管 浊 从 机 FN 和 TY 模式 








< 上 -上 中 EE 本 





2-46 配置 DHCPv6 无 状态 模式 
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(11) 若 DHCP 服务 器 已 加 入 了 域 ， 还 会 打开 “授权 DHCP 服务 器 ”向 导 页 ， 若 没有 加 
入 域 ， 则 不 会 出 现 此 向 导 页 。 为 DHCP 服务 器 授权 必须 具有 域 管 理 员 的 权限 ， 若 当前 没有 
以 域 管理 员 身份 登录 到 域 ， 则 选中 “使 用 备用 凭据 ” 单 选 按钮 ， 然 后 单 击 “ 指 定 ” 按 钮 输 
入 域 管理 员 的 用 户 名 及 密码 。 单 击 “ 下 一 步 ” 按 钮 继续 ， 如 图 2-47 所 示 。 








开关 2 前 Metive irector 和 二 全 种 且 站台 六 NEY 基站。 亲本 
jt 人 
ee 
i 于 括 机 习 5 中 此 DC 和。 
dm RE 


[ea 
他 前 用 的 外 丘 在 如 中 括 和 此 PKT 有 入 
RF 


六 户 器 有 时 01 检 腺 未 源 积 法 IC? 都 务 器 。 





个 随和 号 中 此 PICT 服务 加 8 后 权 00 
二 比 MEP 服务 短 作 须 在 如 35 中 证 和 视 才 避 各 客户 潭 挫 著 曾 = 
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图 2-47 授权 DHCP 服务 器 


(12) 在 “确认 安装 选择 ”向 导 页 中 ， 要 求 确认 所 要 安装 的 服务 器 角色 及 配置 情况 ， 如 
果 配 置 错误 ， 可 以 单 击 “ 上 一 步 ” 按 钮 返回 。 单 击 “ 安 装 ”按钮 即 可 开始 安装 DHCP 服务 
器 角色 ， 如 图 2-48 所 示 。 
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2-48 ”确认 安装 选择 


(13) “安装 进度 ”对 话 框 中 显示 了 安装 DHCP 服务 器 角色 的 进度 ， 需 耐心 等 待 。 

(14) “安装 结果 ”对 话 框 中 显示 DHCP 服务 器 角色 已 经 安装 完成 ， 提 示 用 户 可 以 使 用 
DHCP 管理 器 对 DHCP 服务 器 进行 配置 。 若 系统 未 启用 Windows 自动 更 新 ， 还 提醒 用 户 设 
置 Windows 自动 更 新 ， 以 即时 给 系统 打上 补丁 。 单 击 “ 完 成 ”按钮 关闭 添加 角色 向 导 便 完 
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成 了 DHCP 服务 器 的 安装 。 
DHCP 服务 器 安装 完毕 后 ， 可 以 通过 选择 “开始 ”一 “管理 工具 ”一 DHCP 命令 打开 
DHCP 管理 器 ， 通 过 DHCP 窗口 可 以 管理 本 地 或 远程 的 DHCP 服务 器 ， 如 图 2-49 所 示 。 
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ESET 
器 [了 


ia | 

















2-49 DHCP 管理 器 


2. 安装 DHCP 客户 机 
如 果 和 希望 某 台 计 算 机 能 够 自动 获取 卫 地 址 ， 则 需 将 这 台 计 算 机 配置 为 DHCP 客户 机 ， 


配置 方法 如 下 。 
(1) 在 “控制 面板 ”中 单 击 “网 络 和 Intemet 连接 ”图 标 ， 打 开 “ 网 络 和 Intemet 连接 ” 
窗口 。 


(2) 在 “网 络 和 Intemet 连接 ”窗口 中 ， 单 击 “ 网 络 连 接 ” 图 标 ， 打 开 “ 网 络 连接 ”窗口 。 

(3) 右键 单 击 “ 本 地 连接 ” 图标， 从 弹出 的 快捷 菜单 中 选择 “属性 ”命令 , 选中 “Internet 
协议 (TCP/IP)”， 单 击 “ 属 性 ”按钮 ， 打 开 “Internet 协议 (TCP/IP ) 属 性 ”对 话 框 。 

(4) 选中 “自动 获得 卫 地 址 ” 单 选 按钮 ， 然 后 单 击 “确定 ”按钮 ， 这 样 便 把 该 计算 机 
配置 为 DHCP 客户 机 了 。 

3. 设置 DHCP 服务 器 


在 安装 了 DHCP 服务 器 之 后 ,还 需要 在 DHCP 服务 器 上 建立 一 个 或 多 个 全 地 址 作用 域 。 
“IP 地 址 作用 域 ”是 指 可 以 分 配给 DHCP 客户 机 的 他 地 址 范围 。 这 样 ， 当 DHCP 客户 机 向 
DHCP 服务 器 请 求 PP 地址 时 , DHCP 服务 器 就 可 以 从 人 P 地 址 作用 域 中 选择 一 个 尚未 被 租用 
的 全 地址 ， 将 其 分 配给 DHCP 客户 机 。 

新 建 作 用 域 的 操作 步骤 如 下 。 

(1) 依次 执行 “开始 ”一 “管理 工具 ”一 DHCP 命令 ， 打 开 DHCP 管理 控制 台 。 

(2) 在 左 侧 窗 格 中， 右键 单 击 服务 器 名 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 作 用 域 ” 
命令 。 

(3) 在 弹出 的 “新 建 作 用 域 向 导 ” 对 话 框 中 单 击 “ 下 一 步 ” 按 钮 。 

(4) 在 “名 称 ”文本 框 中 输入 一 个 能 够 清楚 表示 该 作用 域 的 名 称 ， 如 图 2-50 所 示 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ， 打 开设 置 “IP 地 址 范围 ”的 对 话 框 。 地址 范围 通过 设置 “起 
始 下 地 址 ”和 “结束 他 地 址 ”来 指定 。 通 过 设置 “长 度 ”， 用 户 可 以 调整 子 网 掩 码 ， 以 指 
定 他 地 址 中 多 少 位 作为 网 络 D， 多 少 位 作为 主机 ID， 如 图 2-51 所 示 。 

















第 2 章 局 域 网 服务 器 的 安装 和 配置 


新 建 作用 域 向 导 EEEEEEEE -3 























作用 域名 a 
娩 必 须 提供 一 个 用 于 识别 的 作用 名 称 。 您 还 可 以 提 诬 一 个 拉 运 柯 迁 )- SR 
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吉 届 用 必 下 地 直 采 指定 放 码 - 
攻 度 加 [| 
FW | 0 
—m_| Leal 
图 2-50 设置 作用 域名 2-51 设置 IP 地 址 范围 


(6) 设置 好 也 地 址 范围 后 , 单 击 “下 一 步 ”按钮 打开 “添加 排除 ”对 话 框 ， 如 图 2-52 
所 示 。 这 里 用 户 可 以 指定 前 面 设置 的 了 P 地 址 范围 中 有 哪些 地 址 不 被 服务 器 分 配 。 如 果 想 排 
除 的 下 地 址 是 分 散 的 ， 那 么 在 “起 始 瑟 地 址 ”中 输入 要 排除 的 瑟 地 址 ， 然 后 单 击 “ 添 加 ” 
按钮 ， 重 复 这 一 过 程 直至 所 有 要 排除 的 IP 地 址 均 被 添加 。 如 果 想 排除 的 是 某 一 段 连续 的 卫 
地 址 ， 则 分 别 输入 该 范围 的 起 始 瑟 地 址 和 结束 瑟 地 址 ， 然 后 单 击 “ 添 加 ”按钮 。 

(7) 单 击 “ 下 一 步 ”按钮 ， 打 开 “ 租 约 期 限 ”对 话 框 ， 如 图 2-53 所 示 。 租 约 期 限 指 的 




















是 一 个 客户 端 从 此 作用 域 使 用 于 地 址 的 时 间 长 短 。 通 常 局 域 网 使 用 的 都 是 专用 保留 也 地 址 ， 
地 址 数量 很 充裕 ， 所 以 可 以 将 租约 期 限 设 置 得 较 长 。 
CEITTI 
十 加 午 辽 SS i ER 
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和 as fo 让 tn 位 置 回 定 的 风 反 未， 计 置 拉 长 的 和 
的 地址 范 时 C) 让 学 器 分 WC 的 作用 二 租约 央 恨 。 
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天 四 4 对 四 : 分钟 四: 
一 m | ww | 
2-52 设置 排除 的 IP 地 址 2-53 “租约 期 限 ” 对 话 框 


(8) 单 击 “ 下 一 步 ” 按 钮 ， 向 导 提示 用 户 为 该 作用 域 配 置 DHCP 选项 。 通 常 只 有 正确 
配置 了 DHCP 选项 ，DHCP 客户 机 才 可 以 使 用 此 作用 域 ， 所 以 选中 “是 ， 我 想 现在 配置 这 
些 选 项 ” 单 选 按钮 。 

(9) 单 击 “ 下 一 步 ” 按 钮 ， 首 先 要 配置 的 是 默认 网 关 的 他 地址 。 输入 默认 网 关 的 中 地 
址 ， 并 单 击 “ 添 加 ”按钮 。 

(10) 单 击 “下 一 步 ” 按 钮 ， 接 下 来 要 配置 的 是 域名 称 和 DNS 服务 器 。 在 “ 父 域 ”文本 
框 中 输入 域名 ， 并 在 “IP 地 址 ”文本 框 中 输入 DNS 服务 器 的 IP 地 址 ， 然 后 单 击 “ 添 加 ” 
按钮 ， 如 图 2-54 所 示 。 若 有 多 个 DNS 服务 器 ， 将 其 他 的 DNS 服务 器 添加 至 此 。 通 常设 置 
两 个 DNS 服务 器 即 可 ， 一 个 作为 主 DNS 服务 器 ， 另 一 个 作为 辅 DNS 服务 器 。 
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(11) 单 击 “ 下 一 步 ” 按 钮 ， 设 置 WINS 服务 器 地 址 。 如 果 网 络 中 有 WINS 服务 器 ， 在 
“人 P 地址 ”文本 框 中 输入 WINS 服务 器 的 地 址 ， 然 后 单 击 “ 添 加 ”按钮 ， 如 图 2-55 所 示 。 


域名 称 和 DNS 服务 器 
域名 系统 DIS) 映射 并 转 执 网 络 上 的 客户 端 计算 机 使 用 的 域名 宗 . 


新 建 作用 域 向 导 





TES 服务 器 ss 
启 Fa 的 计算 机 可 以 使 用 YTNS 服务 器 格 HetBI0s 计算 机 名 称 转 








侨 可 以 指定 网 络 上 的 客户 端 计算 机 用 来 进行 DR 名 称 解析 时 使 用 的 父 域 - i PN mean 名 称 之 
如 :ai em 职务 器 名 G) - 

| (EE 
要 配置 作用 城 客户 靖 使 用 了 3 上 的 DNS 服务器， 请 疆 入 部 些 服务 各 的 IT 地 址 - Ewawal 





Le 
服务 器 名 (8); 理 地 址 到 )- 2 
| ED 于 2 
三- 区 司 | 
有 DMCP 客户 妨 的 行为 ， 请 在 作用 域 渤 项 中 更 改 渤 项 046 ，WTNS/NET 








mw | Ew 
图 2-54 设置 域名 和 DNS 服务 器 图 2-55 设置 WINS 服务 器 
(12) 单 击 “ 下 一 步 ” 按 钮 ， 向 导 会 提示 是 否 激活 此 作用 域 ， 选 择 “ 是 ， 我 想 现在 激活 
此 作用 域 ”。 
(13) 单 击 “ 下 一 步 ” 按 钮 ， 向 导 提示 已 成 功 完成 了 新 建 作用 域 向 导 ， 单 击 “ 完 成 ” 按 
钮 关闭 向 导 。 


接 下 来 ， 系 统 会 创建 新 的 作用 域 。 创 建 完成 后 的 控制 台 如 图 2-56 所 示 。 展 开 新 建 的 作 
用 域 ， 单 击 “ 地 址 池 ” 选 项 ， 可 以 查看 当前 地 址 池 中 人 P 地 址 的 范围 及 被 排除 的 瑟 地 址 。 单 
击 “ 地 址 租约 ”选项 ， 可 以 查看 当前 有 哪些 客户 端 租用 了 哪些 瑟 地 址 。 选 择 “ 保 留 ” 选 项， 
可 以 查看 并 设置 将 地 址 池 中 的 某 些 IP 地 址 永久 地 分 配给 一 些 客户 端 。 新 建 保留 地 址 的 方法 
是 右键 单 击 “ 保 留 ” 选 项 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 保 留 ”命令 ， 然 后 在 弹出 的 对 
话 框 中 输入 相应 的 信息 即 可 。 需要 注意 的 是 , 设置 保留 地 址 时 , 需要 知道 客户 端 网 卡 的 MAC 
地 址 ， 即 物理 地 址 。 网 卡 的 物理 地 址 可 通过 在 “命令 提示 符 ” 中 运行 ipconfig /all 命令 查看 。 
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2-56 ”DHCP 服务 器 的 地 址 池 


单 击 “ 作 用 域 选项 ”选项 ， 可 以 查看 当前 为 该 作用 域 设置 的 选项 ， 也 就 是 前 面 新 建 作 
用 域 向 导 中 所 设置 的 路 由 器 、 域 名 、DNS 服务 器 和 WINS 服务 器 等 信息 。 这 些 是 保证 客户 
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端 能 正常 访问 网 络 所 必须 的 信息 。 如 果 用 户 还 需要 为 该 作用 域 设置 其 他 的 附加 选项 ， 可 右 
击 “ 作 用 域 选项 ”， 在 弹出 的 快捷 菜单 中 选择 “配置 选项 ”命令 ， 如 图 2-57 所 示 。 打 开 如 
于 2-58 所 示 的 “作用 域 选项 ”对 话 框 ， 在 “可 用 选项 ”中 选中 要 设置 的 选项 ， 并 在 下 面 设 
置 相 应 的 信息 ， 然 后 单 击 “ 确 定 ” 按 钮 即 可 。 
右 击 新 建 的 作用 域 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 可 以 对 作用 域 的 设置 进 
行 更 改 。 作 用 域 的 属性 对 话 框 共有 3 个 选项 卡 : “常规 ”、DNS 和 “高 级 ”选项 卡 。 
“常规 ”选项 卡 如 图 2-59 所 示 ， 在 此 可 以 更 改作 用 域名 、 JP 地 址 范围 和 租约 期 限 。 
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取消 下 二 


图 2-58 “作用 域 选项 ”对 话 框 2-59 “常规 ”选项 卡 


DNS 选项 卡 可 以 设置 DHCP 服务 器 是 否 启用 DNS 动态 更 新 。 启 用 DNS 动态 更 新 的 好 
处 是 当 客户 端的 他 地址 发 生变 化 后 , DHCP 服务 器 将 会 发 送信 息 更 新 DNS 服务 器 中 该 主机 
的 主机 和 指针 记录 ， 以 确保 信息 的 一 致 性 。 
“高 级 ”选项 卡 可 以 指定 DHCP 服务 器 为 哪 种 类 型 的 客户 端 动态 分 配 IP 地 址 ， 其 中 
BOOTP 一 般 为 无 盘 工 作 站 客户 端 ， 若 网 内 没有 无 盘 工 作 站 ， 选 择 “ 仅 DHCP” 选 项 即 可 。 
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当 安装 DHCP 服务 器 的 计算 机 同时 也 是 域 控制 器 时 ， 在 使 用 DHCP 服务 器 前 需 对 其 进 
行 授权 ， 这 是 因为 当 错 误 配 置 或 未 授权 的 DHCP 服务 器 被 引入 网 络 时 ， 可 能 会 引发 问题 。 
例如 ， 如 果 启 动 了 未 授权 的 DHCP 服务 器 ， 它 可 能 会 为 客户 端 租用 不 正确 的 他 地 址 或 者 否 
认 尝 试 续 订 当前 地 址 租约 的 DHCP 客户 端 。 这 两 种 配置 中 的 任何 一 个 都 可 能 导致 启用 
DHCP 的 客户 端 产生 更 多 的 问题 。 例如， 从 未 授权 的 服务 器 获取 配置 租约 的 客户 端 将 找 不 到 
有 效 的 域 控制 器 ， 从 而 导致 客户 端 无 法 成 功 登 录 到 网 络 。 为 了 避免 这 些 问 题 ， 在 客户 端 之 
前 运行 Windows Server 2008 R2 上 的 DHCP 服务 器 服务 时 ， 需 要 验证 是 否 已 在 Active 
Directory 中 对 它们 进行 了 授权 。 这 样 就 避免 了 由 于 运行 带 有 不 正确 配置 的 DHCP 服务 器 或 
者 在 错误 的 网 络 上 运行 配置 正确 的 服务 器 而 导致 的 大 多 数 意外 破坏 。DHCP 服务 器 一 旦 在 
授权 列表 中 发 现 其 人 P 地 址 ， 便 进行 初始 化 并 开始 为 客户 端 提供 DHCP 服务 。 如 果 在 授权 列 
表 中 未 发 现 自己 的 地 址 ， 则 不 进行 初始 化 并 停止 提供 DHCP 服务 。 

授权 的 某 台 DHCP 服务 器 的 操作 方法 如 下 : 依次 选择 “开始 ”一 “管理 工具 ”一 DHCP 
命令 , 打开 DHCP 管理 控制 台 。 右 键 单 击 要 授权 的 服务 器 名 , 在 弹出 的 快捷 菜单 中 选择 “ 授 
权 ” 命 令 。 授 权 过 程 需 要 一 段 时 间 ， 期 间 用 户 可 以 按 F5 键 查看 状态 ， 检 查 是 否 完成 授权 。 

要 解除 某 台 已 授权 服务 器 的 授权 ， 方 法 与 授权 过 程 相同 ， 只 是 在 弹出 的 快捷 菜单 中 选 
择 “ 撤 销 授权 ”命令 即 可 。 














2.5.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 , 回答 问题 1 至 问题 4, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2017 
年 11 月 下 午 试题 二 ) 

【说 明 】 

某 公 司 需 要 配置 一 台 DHCP 服务 器 ， 实 现 为 用 户 分 配 指 定 范围 的 E 地 址 、 创 建 并 置 
作用 域 、 查 看 和 更 改 租 约 等 功能 。 

【问题 1】 

在 DHCP 服务 安装 完毕 后 ， 需 要 获得 _(1) 才 可 以 响应 客户 的 他 地址 请 求 。 

(1) 备 选 答案 : 

A. 应 答 B. 授权 

【问题 2】 

DHCP 服务 器 为 用 户 分 配 E 地 址 ， 还 可 以 为 客户 机 分 配 _(2) 、._ (3) 、_(4) 等 
TCP/IP 协议 属性 参数 。 

【问题 3】 

作用 域 是 可 以 分 配给 子 网 中 客户 计算 机 的 _(5)_ 范围。 如果 作用 域 是 192.168.1.101 一 
192.168.1.105 和 192.168.1.109 一 192.168.1.110， 比 较 简便 的 方法 是 在 图 2-60 中 将 起 始 卫 地 
址 配置 为 _(6) _， 结 束 了 P 地 址 配置 为 _(7) _， 在 图 2-61 中 将 起 始 卫 地 址 配置 为 _(8)_， 





结束 他 地址 配置 为 _(9) 。 
配置 作用 域 时 ， 除 了 配置 他 地 址 外 ， 还 可 配置 其 他 属性 参数 ， 其 中 不 包括 _ (10) 。 
(10) 备 选 答案 : 
A. DNS 服务 器 B. WINS 服务 器 C. DHCP 服务 器 D. 默认 网 关 
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[| 
二 入 此 作用 二 分 本 的 直 址 一， 人 
起 巡 地址 2 
7 Er ER 
2 ] 
长 院 四 : 
sa 
< 上 四 [四 让 取消 
2-60 “IP 地 址 范围 ”界面 2-61 “添加 排除 ”界面 
【问题 4】 


Windows 客户 端 会 通过 (11) 的 方式 发 送 自 动 分 配 人 P 地 址 的 请 求 文 ， 经 过 与 DHCP 
服务 器 的 交互 得 到 的 人 P 地 址 , 默认 的 下 地 址 租约 期 限 是 _(12) 天 ,在 客户 端 使 用 ipconfig/ 
(3) 命令 可 以 释放 租约 ， 使 用 ipconfig (14) 命令 重新 向 DHCP 服务 器 申请 地 址 租约 ， 
使 用 ipconfig_(15) 命令 可 查看 当前 地 址 租约 等 全 部 信息 。 根 据 图 2-62，DHCP 地 址 租约 
时 长 为 _Q6) 秒 。 





C:\>ipconfig /all 


Windows IP Configuration 








Primary Dns Suffix * 
Node Type… 
IP Routing Enable ** 
WINS Proxy Enable 
Ethernet adapter 本 地 连接 : 


Connection-specific DNS Suffi’ 










Description …… …:AMD PCNET Family PCI EthernetAdapter 
Physical Address : 00-30-56-10-34-2E 
DHCP Enable ee Yes 


Autoconfiguration Enable 
IP Address 
Subnet Mask 








Default Gateway … 
DHCP Class ID » 
DHCPServer … 





DNS Servers … 92.168.1.10 
Primary WINS Server * 
Lease Obtained 


Lease Expires eee 
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(13)~(15) 备 选 答案 : 


A.all B. renew Crelease D.setclassid 

(16) 备 选 答案 : 

A.1 B. 60 C .1800 D.3600 

分 析 : 

本 题 考查 Windows 操作 系统 中 DHCP 服务 器 的 配置 情况 。 
【问题 1】 

在 DHCP 服务 安装 完毕 后 ， 需 要 获得 授权 才 可 以 响应 客户 的 卫 地 址 请 求 。 
【问题 2】 


DHCP 服务 器 为 用 户 分 配 耳 地 址 ， 还 可 以 为 客户 机 分 配子 网 掩 码 、 网 关 地 址 、DNS 服 

务 器 地 址 等 TCP/IP 协议 属性 参数 。 
【问题 3】 

作用 域 是 可 以 分 配给 子 网 中 客户 计算 机 的 了 P 地 址 范围 。 如 果 作用 域 是 192.168.1.101 一 
192.168.1.105 和 192.168.1.109~192.168.1.110， 比 较 简 便 的 方法 是 在 图 2-61 中 将 “起 始 IP” 
地 址 配置 为 192.168.1.101，“ 结 束 卫 地 址 ”配置 为 192.168.1.110， 在 图 2-62 中 将 “起 始 IP 
地 址 ”配置 为 192.168.1.106，“ 结 束 卫 地 址 ”配置 为 192.168.1.108。 

配置 作用 域 时 ， 除 了 配置 卫 地 址 外 ,还 可 以 配置 其 他 属性 参数 ， 其 中 不 包括 DHCP 服 
务 器 。 

【问题 4】 

Windows 客户 端 会 通过 广播 的 方式 发 送 自动 分 配 认 地 址 的 请 求 文 ， 经 过 与 DHCP 服务 
器 的 交互 得 到 的 IP 地址， 默认 的 IP 地 址 租约 期 限 是 8 天 。 在 客户 端 使 用 ipconfig/ release 
命令 可 以 释放 租约 ， 使 用 ipconfig renew 命令 重新 向 DHCP 服务 器 申请 地 址 租约 ， 使 用 
ipconfig/all 命令 可 查看 当前 地 址 租约 等 全 部 信息 。 根 据 图 2-63，DHCP 地 址 租约 时 长 为 1 
个 小 时 ， 即 3600 秒 。 

总 的 参数 简介 (也 可 以 在 DOS 方式 下 输入 ipconfig /? 进行 参数 查询 ) 

@ ipconfig /all: 显示 本 机 TCP/IP 配置 的 详细 信息 。 
ipconfig /release: DHCP 客户 端 手工 释放 卫 地 址 。 
ipconfig /renew: DHCP 客户 端 手工 向 服务 器 刷新 请 求 。 
ipconfig /flushdns: 清除 本 地 DNS 缓存 内 容 。 
ipconfig /displaydns: 显示 本 地 DNS 内 容 。 
ipconfig /registerdns: DNS 客户 端 手工 向 服务 器 进行 注册 。 
ipconfig /showclassid: 显示 网 络 适配器 的 DHCP 类 别 信息 。 
ipconfig /setclassid: 设置 网 络 适 配器 的 DHCP 类 别 。 
ipconfig /renew “Local Area Connection”: 更 新 “本 地 连接 ” 适配器 的 由 DHCP 分 
配 JP 地 址 的 配置 。 
ipconfig /showclassid Local*: 显示 名 称 以 Local 开头 的 所 有 适配器 的 DHCP 类 别 
JJ 
@ ipconfig /setclassid “Local Area Connection” TEST: 将 “本 地 连接 ”适配器 的 DHCP 

类 别 ID 设置 为 TEST。 
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答案 : 

【问题 1】 

(DB 

【问题 2】 

(2) 子 网 掩 码 (3) 网 关 地 址 (4) DNS 服务 器 地 址 
【问题 3】 

(5) IP 地 址 (6) 192.168.1.101 (7) 192.168.1.110 
(8) 192.168.1.106 (9) 192.168.1.108 (10)C 

【问题 4】 

(11) 广播 (12)8 (3)C (DB (5)A (0D 


2.5.3 同步 练习 


1. 阅读 以 下 说 明 ， 回 答 问题 1 一 问题 5， 将 答案 填 入 对 应 的 解答 栏 内 。 

【说 明 】 

某 公司 在 国际 网 络 互联 中 心 申请 了 一 个 C 类 下 地 址 210.45.12.0/24, 域 名 为 abc.com.cn。 
该 公司 没有 划分 子 网 ， 使 用 一 台 Cisco 2610 路 由 器 接 入 互联 网 ， 其 接 入 内 部 局 域 网 的 全 地 
址 是 210.45.12.99， 并 有 一 台 DNS 服务 器 (210.45.12.10)、 一 台 Web 服务 器 (210.45.12.100)、 
一 台 FTP 服务 器 (210.45.12.101) 和 一 台 MAIL 服务 器 (210.45.12.102)。 

原来 该 公司 采用 手工 分 配 人 P 地 址 ， 现 要 改 用 DHCP 自动 分 配 IP 地 址 ， 拟 使 用 一 台 安 
装 有 Windows Server 2008 R2 的 PC 服务 器 作为 DHCP 服务 器 , 它 的 于 地 址 为 210.45.12.103。 
车 你 是 该 公司 的 网 络 管理 员 ， 需 要 配置 这 台 DHCP 服务 器 。 假 设 该 公司 不 会 有 新 服务 器 ， 
把 所 有 的 地 址 都 动态 地 分 配给 客户 机 。 

【问题 1】 该 作用 域 的 IP 地 址 范围 是 什么 ? 子 网 掩 码 是 多 少 ? 

【问题 2】 排 除 范围 是 什么 ? 

【问题 3】 默 认 网 关 是 什么 ? 

【问题 4】 域 名 是 什么 ? 域名 服务 器 IP 地 址 是 什么 ? 

【问题 $】 该 公司 销售 部 有 一 台 PC， 由 于 其 工作 性 质 决定 了 必须 有 一 个 固定 人 P 地 址 ， 
你 如 何 给 它 分 配 一 个 固定 人 P 地 址 ? ( 写 出 两 种 方案 ) 





2.5.4 同步 练习 参考 答案 


和 
【问题 1】 该 作用 域 的 人 P 地 址 范围 是 210.45.12.1 ~210.45.12.254; 子 网 掩 码 为 
255.255.255.0。 
【问题 2】210.45.12.10、210.45.12.99 一 210.45.12.103 。 
【问题 3】210.45.12.99。 
【问题 4】 域 名 为 abc.com.cn 域名 服务 器 人 P 地 址 是 210.45.12.10。 
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【问题 5】 第 一 种 方法 是 把 要 分 配给 该 主机 的 IP 地 址 加 入 排除 范围 之 内 ， 第 二 种 方法 
是 保留 特定 的 地 址 ， 这 时 要 输入 保留 名 称 、 保 留 P 地 址 和 该 主机 网 卡 的 MAC 地 址 。 


2.6 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 变化 较 小 ， 主 要 删除 了 Linux 环境 下 各 种 服务 器 的 配 
置 和 维护 。 

本 章 知 识 点 非常 多 ， 也 是 下 午 考试 的 重点 之 一 。 由 于 对 应 用 服务 器 的 配置 是 一 个 实践 
性 很 强 的 工作 ， 考 生 在 复习 本 章 时 应 该 尽 可 能 亲手 配置 一 下 这 些 服 务 ， 这 样 印象 会 更 深 ， 
学 习 起 来 能 够 理论 联系 实际 ， 能 更 有 效 地 掌握 本 章 的 知识 。 同 时 要 注意 配合 《网 络 管理 员 
考试 同步 辅导 (计算 机 与 网 络 基础 知识 篇 )》 第 5 章 介绍 的 各 种 服务 器 基础 知识 一 起 学 习 。 

本 章 的 每 小 节 中 组 织 了 大 量 的 针对 水 平 考试 的 典型 例题 分 析 和 同步 训练 ， 这 些 题目 基 
本 上 涵盖 了 大 纲 规定 的 知识 要 点 。 








2.7 ”达标 训练 题 及 参考 答案 


2.7.1 达标 训练 题 


1. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 答案 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 单位 有 一 个 网 络 ， 其 中 有 一 台 主 机 的 他 地址 是 190.190.147.134。 请 回答 以 下 问题 。 

【问题 1】 这 个 地 址 是 一 个 什么 类 型 的 地 址 ? 不 划分 子 网 时 其 网 络 地 址 是 多 少 ? 广播 地 
址 是 什么 ? 

【问题 2】 它 的 默认 子 网 掩 码 是 什么 ? 

【问题 3】 若 子 网 掩 码 是 255.255.240.0， 则 这 台 主 机 所 在 的 子 网 地 址 是 什么 ?该 子 网 的 
广播 地 址 是 什么 ? 这 个 人 P 地 址 所 在 子 网 的 主机 他 范围 是 什么 ? 


2. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公司 申请 了 一 个 C 类 地 址 196.102.56.0， 公 司 有 生产 部 门 、 市 场 部 门 、 财 务 部 门 、 人 
事 部 门 、 技 术 部 门 和 经 理 办 公 室 ， 每 个 部 门 都 需要 划分 为 单独 的 网 络 ， 即 需要 划分 至 少 5 
个 子 网 ， 每 个 子 网 至 少 支持 24 台 主 机 。( 使 用 固定 子 网 掩 码 ) 

【问题 1】 应 将 子 网 掩 码 设置 为 什么 ? 

【问题 2】 每 个 子 网 有 多 少 个 主机 地 址 ? 

【问题 3】196.102.56.197 所 在 子 网 的 网 络 地 址 是 什么 ? 

【问题 4】196.102.56.197 所 在 子 网 的 广播 地 址 是 什么 ? 


3. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 对 应 的 答案 栏 内 。 
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【说 明 】 
某 一 小 型 公司 从 ISP 申请 了 一 个 Intemet 出 口 ，ISP 给 该 公司 提供 了 5 个 全 地 址 ,分别 
是 222.34.109.66 一 222.34.109.70，ISP 给 该 公司 提供 的 路 由 器 地 址 是 222.34.109.65。 
【问题 1】 由 于 ISP 忘记 告诉 子 网 掩 码 ， 你 认为 最 有 可 能 的 子 网 掩 码 是 什么 ? 
【问题 2】 这 个 子 网 的 子 网 地 址 是 什么 ? 
【问题 3】 这 个 子 网 有 广播 地 址 是 什么 ? 


4. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 答案 填 入 对 应 的 答案 栏 内 。 
【说 明 】 

某 公 司 被 分 配 了 一 个 C 类 地 址 200.100.50.0, 根 据 需要 该 公司 将 网 络 划 分 成 若干 个 子 网 ， 
其 中 有 4 个 子 网 ， 每 个 子 网 最 多 有 主机 30 台 ; 有 3 个 子 网 ， 每 个 子 网 最 多 有 主机 5 台 ; 
另外 还 有 9 个 点 到 点 串 行 链 路 。 

【问题 1】 请 为 该 网 络 进行 子 网 分 割 ， 至 少 有 3 个 不 同 变 长 的 子 网 掩 码 ， 并 画 出 子 网 划 
分 示意 图 。 注 意 : 该 单位 的 路 由 器 不 支持 全 0 和 全 1 子 网 。 

【问题 2】 请 列 出 你 所 分 配 的 网 络 地 址 。 

【问题 3】 为 该 网 络 分 配点 到 点 串 行 链 路 地 址 。 


5. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 5， 将 解答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

某 公司 使 用 了 一 台 安 装 有 Linux 操作 系统 的 PC 服务 器 作为 电子 邮件 服务 器 ， 邮 件 发 
送 服务 使 用 的 是 sendmail 8.0。 下 面 是 sendmail 的 几 个 配置 文件 的 片段 : 

/etc/sendmail.cf 文件 片段 : 


Cwlocalhost 
Fw/etc/mail/local-host-names 


/etc/mail/access 文件 内 容 : 








localhost .localdomain RELAY 
localhost RELAY 
7 1 RELAY 
210.45.45 RELAY 
aapla.edu.cn RELAY 


(1) 
/etc/aliases 文件 内 容 : 


bin: root 

daemon: root 

adm: root 

1p: root 

SYne: root 

shutdown: root 

halt: root 

mail: root 

webmaster: zhang 

net conters zhang, taoan, liwenglong 


owner-net_group: zhang 
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【问题 1】 在 /etc/sendmail.cf 文件 中 并 未 指定 该 电子 邮件 服务 器 的 主机 名 ， 但 它 却 能 接 
收 所 有 abc.com.cn 域内 的 电子 邮件 ， 这 个 信息 可 能 存放 在 哪儿 ? 
【问题 2】 该 公司 的 员工 最 有 可 能 在 哪个 网 络 中 收发 电子 邮件 ? 
【问题 3】 在 使 用 过 程 中 ， 发 现 域 xyz.com.tw 上 有 人 使 用 该 服务 器 发 送 电子 邮件 ， 为 
了 拒绝 其 访问 ， 在 (1) 处 该 填写 什么 内 容 ? 
【问题 4]】 该 公司 主页 上 有 一 个 电子 邮件 链接 ， 邮 件 地 址 是 webmaster@abc.com.cn, 单 
击 它 通 过 Outlook Express 发 送 了 一 封 电 子 邮件 ， 该 邮件 将 发 送 给 谁 ? 
【问题 5】 命 令 #Wusr/bin/makemap /etc/mail/access.db</etc/mail/access 的 作用 是 什么 ? 
6. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 5， 将 解答 填 入 对 应 的 答案 栏 内 。 
【说 明 】 
图 2-63 是 某 小 型 公司 网 络 拓扑 结构 , 其 中 代理 服务 器 的 两 块 网 卡 的 设置 已 在 图 中 标 出 。 


IP: 220.102.168.10 


子 网 掩 码 : 255.255.255.248 
Internet 默认 网 关 : 220.102.168.10 
Wa DNS: 202.102.192.68 

















IP: 172.16.255.254 
子 网 掩 码 ，255.255.0.0 
默认 网 关 : 空 

DNS: 空 














代理 服务 器 


2-63” 某 小 型 公司 网 络 拓扑 结构 


该 代理 服务 器 使 用 基于 Linux 的 Squid 代理 服务 器 ， 下 面 为 该 服务 器 中 文件 /etc/squid/ 
squid.conf 的 一 个 片段 。 


http_port 8080 

cache_mem 256 MB 

cache dir /cachel 4000 24 33 
cache_access_1og /usr/local/squid/logs/access.10g 
cache_log /usr/local/squid/1ogs/cache-1og 
dns_nameservers 4 

acl denydomain dstdomain foo.com.tw 

acl all scr 0.0.0.0/0.0.0.0 

http_access deny denydomain 

http_access allow all 

cache mgr administrator@abc.com.cn 


















































【问题 1】 该 公司 主机 的 IP 地 址 范围 是 什么 ? 子 网 掩 码 是 什么 ? 
【问题 2】 客 户 机 的 下 代理 服务 器 端口 号 应 设置 为 多 少 ? (采用 传统 代理 ) 
【问题 3】 该 代理 服务 器 缓冲 区 放 在 哪里 ? 大 小 是 多 少 ? 能 建 多 少 一 级 目录 、 二 级 目录 ? 
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【问题 4】(1) 处 应 填 入 什么 内 容 ? 
【问题 5】 文件 中 两 行 阴 影 语句 的 作用 是 什么 ? 


7. 某 单位 的 网 络 要 配置 一 台 DHCP 服务 器 ， 为 网 络 内 部 的 计算 机 自动 分 配 卫 地 址 。 

在 考虑 DHCP 服务 器 时 回答 以 下 问题 。 

【问题 1】 客 户 机 启动 时 是 如 何 从 DHCP 服务 器 得 到 动态 全 的 ? 

【问题 2】DHCP 客户 机 在 启动 时 并 没有 IP 地 址 ， 也 不 知道 DHCP 服务 器 的 地 址 ， 那 
么 它 与 DHCP 服务 器 之 间 是 通过 什么 方式 进行 通信 的 ? 

【问题 3】 配置 DHCP 服务 器 应 具备 什么 条 件 ? 

【问题 4】Windows 2000 用 户 通 过 什么 命令 可 以 看 到 自己 租约 到 的 本 机 IP 地 址 ? 用 何 
命令 可 以 重新 向 DHCP 服务 器 租约 IP? 用 何 命 令 可 以 释放 IP? 


8. 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 5， 将 解答 填 入 对 应 的 答案 栏 内 。 
【说 明 】 
在 Linux 下 安装 、 配 置 Apache 服务 ，Apache 服务 程序 httpd 启动 时 需要 读 取 配 置 文件 
httpd.conf。 以 下 是 httpd.conf 配置 文件 的 一 个 片段 : 


## httpd.conf -- Apache HTTP server configuration file 
### Section 1: Global Environment 
ServerType standalone 
ServerRoot "/etc/httpd" 
Timeout 300 
KeepAlive On 
MaxKeepAliveRequests 100 
KeepAliveTimeout 15 
MaxClients 150 
### Section 2: 'Main' server configuration 
Port 80 
User apache 
Group apache 
ServerAdmin webmaster@abc.com.cn 
ServerName www.abc.com.cn 
DocumentRoot "/var/www/html" 
UserDir public html 
DirectoryIndex index.html 
Alias /jianji "/home/zhang/jianji" 
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/™" 
ErrorDocument 404 /missing.html 
### Section 3: Virtual Hosts 
NameVirtualHost 192.168.10.101 
<VirtualHost 192.168.10.101> 
ServerAdmin webmaster@abc.com.cn 
DocumentRoot /www/htdocs/abc 
ServerName markert.abc.com.cn 
ErrorLog logs/host.some domain.com-error log 
CustomLog logs/host.some domain.com-access_1og common 
</VirtualHost> 
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【问题 1】 该 Web 服务 器 的 工作 目录 是 什么 ? 

【问题 2】 当 用 户 要 访问 该 Web 服务 器 的 一 个 文件 时 ， 这 个 文件 已 经 被 删除 了 ， 服 务 
器 该 如 何 响应 客户 ? 

【问题 3】httpd.conf 文件 中 阴影 部 分 语句 的 作用 是 什么 ? 

【问题 4】 当 用 户 在 浏览 器 中 输入 http:// 192.168.10.100/zhang/ 时 ， 将 访问 什么 内 容 ? 

【问题 $】 停 止 Apache 服务 器 的 命令 是 什么 ? 


2.7.2 参考 答案 


1. 
【问题 1】B 类 地 址 、190.190.0.0、190.190.255.255 

【问题 2】255.255.0.0 

【问题 3】190.190.144.0、190.190.159.255、190.190.144.1 一 190.190.159.254 


名 
【问题 1】255.255.255.224 
【问题 2】30 

【问题 3】196.102.56.192 
【问题 4】196.102.56.223 


3. 
【问题 1】255.255.255.248 
【问题 2】222.34.109.64 
【问题 3】222.34.109.71 






4. 
【问题 1】255.255.255.224、255.255.255.248 和 255.255.255.252; 图 2-64 是 一 种 划分 
方法 。 
网 络 子 网 
200.100.50.0/24 00.100.50.32/27 
00.100.50.64/27 
00.100.50.96/27 00.100.50.64/29 8 本 
00.100.50.128/27 00.100.50.72/29 00.100.50.56/30 
00.100.50.160/27 00.100.50.80/29 00.100.50.60/30 
00.100.50.192/27 00.100.50.88/29 200.100.50.32/30 4 
200.100.50.36/30 
子 网 掩 码 : 255.255.255.0 。 255.255.255.224 255.255.255.248 255.255.255.252 


图 2-64 问题 1 解答 
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【问题 2】 见 问题 1 
【问题 3】 见 问题 1 
S$ 
【问题 1】 存 放 在 /etc/mail/local-host-names 文件 中 
【问题 2】210.45.45.0/24 这 个 C 类 网 络 中 
【问题 3】xyz.comtw DENY 
【问题 4】 将 发 给 zhang 这 个 用 户 ， 邮 件 服务 器 地 址 是 zhang@abc.com.cn 
【问题 5】 创 建 传送 控制 配置 文件 Access 相应 的 数据 库 文件 


6. 
【问题 1】172.16.0.1 一 172.168.255.253、255.255.0.0 
【问题 2】8080 
【问题 3】/cachel、4000MB、24、33 
【问题 4】202.102.192.68 
【问题 $】 禁 止 客户 访问 域 foo.com.tw 内 的 所 有 主机 


ES 
【问题 1】 请 求人 P 租约 、 提 供 他 租约 、 选 择 他 租约 和 确认 他 租 约 

【问题 2】 广 播 方式 

【问题 3】DHCP 服务 器 应 具有 静态 卫 和 子 网 掩 码 ， 有 一 组 可 供 分 配 的 他 地址 。 
【问题 4】ipconfig/all、ipconfig/renew、ipconfig/release 


8. 
【问题 1】/etc/httpd 
【问题 2】 用 文档 /missing.html 来 回应 客户 浏览 器 
【问题 3】 建 立 一 个 域名 为 markert.abc.com.cn 的 虚拟 Web 服务 器 (虚拟 主机 )， 并 指定 
相应 的 参数 。 

【问题 4】 访 问 该 服务 器 中 用 户 zhang 的 主 目录 下 public html 子 目 录 的 索引 文件 
index.html， 若 该 文件 不 存在 就 会 出 错 。 

【问题 $】 鸭 etc/init.d/httpd stop 
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大 纲要 求 : 

@ ”防火 墙 技术 和 入 侵 检测 系统 ， 包 括 防 火 墙 的 配置 策略 、 入 侵 处 理 策略 、 漏 洞 处 理 
策略 。 

@ 病毒 及 病毒 防范 。 

@ ”加 密 、 认 证、 数字 签名 等 安全 技术 ,包括 DES 和 RSA 的 基本 概念 、 认 证 、 数 字 证 
书 、 安 全 电子 邮件 、HTTPS。 


3.1 网 络 病毒 防护 策略 和 入 侵 处 理 策略 


3.1.1 考点 辅导 


3.1.1.1 ”网络 病毒 简介 

1， 网 络 病毒 定义 

网 络 病毒 是 指 在 网 络 上 传播 的 计算 机 病毒 ， 可 能 会 为 网 络 带 来 灾难 性 的 后 果 ， 被 称 为 
“第 二 代 病 毒 ”。 

2. 网 络 病毒 的 特点 


网 络 病毒 的 特点 及 危害 性 主要 表现 在 破坏 性 强 、 传 播 性 强 、 具 有 潜伏 性 和 可 激发 性 、 
针对 性 强 、 扩 散 面 广 、 传 播 速度 快 及 难以 彻底 清除 等 。 


3， 黑客 的 攻击 手段 


涉及 网 络 安全 的 问题 很 多 ， 但 最 主要 的 问题 还 是 人 为 攻击 ， 黑 客 就 是 最 具有 代表 性 的 
一 类 群体 。 黑 客 的 出 现 可 以 说 是 当今 信息 社会 ， 尤 其 是 在 因特网 互联 全 球 的 过 程 中 ， 网 络 
用 户 有 目 共 睹 、 不 容 忽视 的 一 个 独特 现象 。 

常见 的 黑客 攻击 手段 有 以 下 几 个 。 

1) 口令 入 侵 

口令 入 侵 是 指使 用 某 些 合法 用 户 的 账号 和 口令 登录 到 目的 主机 ， 然 后 再 实施 攻击 活动 。 
使 用 这 种 方法 的 前 提 是 必须 先 得 到 该 主机 上 的 某 个 合法 用 户 的 账号 ， 然 后 再 进行 合法 用 户 
口令 的 破译 。 通 常 ， 黑 客 会 利用 一 些 系统 使 用 习惯 性 账号 的 特点 ， 采 用 字典 穷 举 法 (或 称 暴 
力 法 ) 来 破解 用 户 的 密码 。 

2) ”放置 特洛伊 木马 程序 

从 严格 的 定义 来 讲 ， 凡 是 非法 驻 留 在 目标 计算 机 中 ， 在 目标 计算 机 系统 启动 的 时 候 自 
动 运行 , 并 在 目标 计算 机 上 执行 一 些 事先 约定 的 操作 (如 窃取 口令 等 ) 的 程序 都 可 以 称 为 特 洛 
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伊 木 马 程序 ， 即 Trojans。 

特洛伊 木马 程序 一 般 分 为 服务 器 端 (Server) 和 客户 端 (Client)。 服 务 器 端 是 攻击 者 传 到 目 
标 机 器 上 的 部 分 ， 用 来 在 目标 机 上 监听 以 等 待 客户 端 连接 过 来 ; 客户 端 是 用 来 控制 目标 机 
器 的 部 分 ， 放 在 攻击 者 的 机 器 上 。 

3) ”DoS 攻击 

造成 拒绝 服务 (Denial of Service，DoS) 的 攻击 行为 被 称 为 DoS 攻击 ,其 目的 是 使 计算 机 
或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 DoS 攻击 有 计算 机 网 络 带 宽 攻 击 和 连通 性 攻击 。 带 
宽 攻 击 是 指 以 极 大 的 通信 量 冲击 网 络 ， 使 得 所 有 可 用 网 络 资源 都 被 消耗 殉 尽 ， 最 后 导致 合 
法 的 用 户 请 求 无 法 通过 。 连 通 性 攻击 是 指 用 大 量 的 连接 请 求 冲击 计算 机 ， 使 得 所 有 可 用 的 
操作 系统 资源 都 被 消耗 列 尽 ， 最 终 导 致 计算 机 无 法 再 处 理 合法 的 用 户 请 求 。 

分 布 式 拒绝 服务 (Distributed Denial of Service, DDoS) 攻 击 是 指 借助 客户 机 /服务 器 技术 ， 
将 多 个 计算 机 联合 起 来 作为 攻击 平台 ， 对 一 个 或 多 个 目标 发 动 DoS 攻击 ， 从 而 成 倍 地 提高 
拒绝 服务 攻击 的 威力 。 

4) ”端口 扫描 

端口 扫描 就 是 利用 Socket 编程 与 目标 主机 的 某 些 端 口 建 立 TCP 连接 、 进 行 传输 协议 的 
验证 等 ， 从 而 侦 知 目标 主机 的 扫描 端口 是 否 处 于 激活 状态 、 主 机 提供 了 哪些 服务 、 提 供 的 
服务 中 是 否 含有 某 些 缺 陷 等 。 常 用 的 扫描 方式 有 TCP connectU 扫描 、TCP SYN 扫描 、TCP 
FIN 扫描 、IP 段 扫 描 和 FTP 返回 攻击 等 。 

5) ”网 络 监 听 

网 络 监听 在 协助 网 络 管理 员 监 测 网 络 传输 数据 、 排 除 网 络 故障 等 方面 具有 不 可 替代 的 
作用 ， 因 而 一 直 备 受 网 络 管理 员 的 青睐 。 然 而 ， 网 络 监听 也 给 以 太 网 的 安全 带 来 了 极 大 的 
隐患 ， 许 多 的 网 络 入 侵 往 往 都 伴随 着 以 太 网 内 的 网 络 监 听 行 为 ， 从 而 造成 口令 失窃 、 敏 感 
数据 被 截获 等 连锁 性 安全 事件 。 

Sniffer 是 一 款 著 名 的 监听 工具 ， 它 可 以 监听 到 网 上 传输 的 所 有 信息 。Sniffer 可 以 是 硬 
件 也 可 以 是 软件 ， 主 要 用 来 接收 在 网 络 上 传输 的 信息 。 

6) ”欺骗 攻击 

欺骗 攻击 是 攻击 者 创造 一 个 易于 误解 的 上 下 文 环境 ， 以 诱 使 受 攻击 者 进入 并 且 做 出 缺 
乏 安 全 考虑 的 决策 。 

常见 的 欺骗 攻击 如 下 。 

(1) Web 欺骗 。Web 欺骗 允许 攻击 者 创造 整个 WWW 世界 的 影像 副本 。 影 像 Web 的 
入 口 进 入 到 攻击 者 的 Web 服务 器 ， 经 过 攻击 者 机 器 的 过 滤 作 用 ， 人 允许 攻击 者 监控 受 攻击 者 
的 任何 活动 ， 包 括 账 户 和 口令 。 攻 击 者 观察 和 控制 着 受 攻击 者 在 Web 上 所 做 的 每 一 件 事 。 

(2) ARP 欺骗 。 通 常 源 主机 在 发 送 一 个 IP 包 之 前 ， 它 要 到 该 转换 表 中 寻找 和 IP 包 对 
应 的 MAC 地 址 。 此 时 若 入 侵 者 强制 目的 主机 Down 掉 ( 如 发 洪水 包 )， 同 时 把 自己 主机 的 他 
地 址 改 为 合法 目的 主机 的 他 地址 ， 然 后 它 发 一 个 ping (icmp 0 ) 给 源 主机 ， 要 求 更 新 主机 的 
ARP 转换 表 ， 主 机 找到 该 卫 ， 然 后 在 ARP 表 中 加 入 新 的 他->MAC 对 应 关系 。 这 样 合法 的 
目的 主机 就 失效 了 ， 入 侵 主机 的 MAC 地 址 变 成 了 合法 的 MAC 地址。 

(3) 卫 欺骗 。IP 欺骗 由 若干 步骤 组 成 。 首 先 ， 目 标 主机 已 经 选 定 ; 其次， 信任 模式 已 
被 发 现 ， 并 找到 了 一 个 被 目标 主机 信任 的 主机 。 黑 客 为 了 进行 全 欺骗, 需要 进行 以 下 工作 : 
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使 得 被 信任 的 主机 立 失 工作 能 力 ， 同 时 采样 目标 主机 发 出 的 TCP 序列 号 ， 从 而 猜测 出 它 的 
数据 序列 号 。 然 后 伪装 成 被 信任 的 主机 ， 同 时 建立 起 与 目标 主机 基于 地 址 验证 的 应 用 连接 。 
如 果 成 功 ， 黑 客 可 以 使 用 一 种 简单 的 命令 放置 一 个 系统 后 门 ， 以 进行 非 授权 操作 。 

7 电子 邮件 攻击 

电子 邮件 攻击 主要 表现 为 向 目标 信箱 发 送 电子 邮件 炸弹 。 电 子 邮 件 炸弹 实质 上 就 是 发 
送 地 址 不 详 且 容量 庞大 的 垃圾 邮件 。 因 为 相对 于 其 他 的 攻击 手段 来 说 ， 这 种 攻击 方法 具有 
简单 、 见 效 快 等 优点 。 

电子 邮件 欺骗 也 是 黑客 常用 的 手段 。 黑 客 们 常会 伴 称 自己 是 系统 管理 员 ( 邮 件 地 址 和 系 
统管 理 员 完全 相同 )， 给 用 户 发 送 邮件 ， 要 求 用 户 修改 口令 (口令 有 可 能 为 指定 的 字符 串 ) 或 
在 貌似 正常 的 附件 中 加 载 病毒 或 某 些 特 洛 伊 木马 程序 。 

3.1.1.2 基于 网 络 的 防 病毒 系统 

1.， 网 络 防 病毒 需求 

目前 ，Intemet 已 经 成 为 病毒 传播 的 最 大 途径 ， 电 子 邮 件 和 网 络 信息 的 传递 为 病毒 传播 
打开 了 高 速 的 通道 。 各 行 各 业 网 络 化 的 发 展 也 使 病毒 的 传播 速度 大 大 提高 ， 感 染 的 范围 也 
越 来 越 广 。 可 以 说 ， 网 络 化 带 来 了 病毒 的 高 效率 ， 而 病毒 的 高 效率 也 对 防 病毒 产品 提出 了 
新 的 要 求 。 


2， 网 络 病毒 传播 方式 


一 般 来 说 ， 计 算 机 网 络 的 基本 构成 为 网 络 服务 器 和 网 络 节点 站 (包括 有 盘 工 作 站 、 无 盘 
工作 站 和 远程 工作 站 )。 计 算 机 病毒 一 般 首 先 通过 有 盘 工 作 站 传播 到 软盘 和 硬盘 ， 然 后 进入 
网 络 ， 进 一 步 在 网 上 传播 。 具 体 来 说 ， 其 传播 方式 有 以 下 几 种 。 

(1) 病毒 直接 从 有 盘 工 作 站 复制 到 服务 器 中 。 

(2) 病毒 先 传染 工作 站 ， 在 工作 站 内 存 中 驻 留 ， 等 运行 网 络 盘 内 程序 时 再 传染 给 服 
务 器 。 

(3) 病毒 先 传染 工作 站 ， 在 工作 站 内 存 中 驻 留 ， 在 运行 时 直接 通过 映像 路 径 传 染 到 服 
务 器 。 

(4) 如 果 远 程 工作 站 被 病毒 侵入 ， 病 毒 也 可 以 通过 通信 过 程 中 的 数据 交换 进入 网 络 服 
务 器 中 。 

3.， 网络 病毒 防护 策略 

基于 网 络 系统 的 病毒 防护 体系 主要 包括 以 下 几 个 方面 的 策略 。 

1) 一 定 要 实现 全 方位 、 多 层次 防毒 

一 定 要 部 署 多 层次 病毒 防线 ， 如 网 关 防 毒 ， 群 件 服务 器 、 应 用 服务 器 防毒 和 客户 端 防 
毒 ， 保 证 斩 断 病毒 可 以 传播 、 寄 生 的 每 一 个 节点 ， 从 而 实现 病毒 的 全 面 防 范 。 

2) ”网 关 防毒 是 整体 防毒 的 首要 防线 

将 网 关 防毒 作为 最 重要 的 一 道 防线 来 部 署 ， 全 面 消除 外 来 病毒 的 威胁 ， 使 得 病毒 不 再 
从 网 络 传播 进来 ， 以 免 对 内 部 网 资源 和 系统 资源 造成 消耗 。 同 时 ， 网 关 防 毒 这 道 防线 还 必 
须 具备 内 容 过 滤 功 能 ， 以 全 面 防范 垃圾 邮件 的 侵扰 以 及 内 部 机 密 数 据 的 外 汇 。 
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3) ”缺乏 管理 的 防毒 系统 是 无 效 的 防毒 系统 

为 保证 防毒 系统 有 效 、 及 时 地 拦截 病毒 ， 必 须 确保 整个 防毒 产品 可 以 从 管理 系统 中 及 
时 得 到 更 新 ， 整 个 系统 中 任何 一 个 节点 都 可 以 被 管理 人 员 随 时 管理 。 

4) ”技术 支持 服务 是 整体 防毒 系统 中 极为 重要 的 一 环 

病毒 破坏 系统 的 方法 五 花 八 门 ， 病 毒 传 播 和 感染 的 手段 多 种 多 样 ， 新 的 病毒 对 防 病毒 
软件 自身 破坏 情况 不 断 增多 ， 这 些 都 造成 防 病毒 软件 在 具体 实施 和 应 用 中 会 遇 到 各 种 各 样 
的 问题 。 因 此 ， 防 病毒 厂商 能 否 及 时 、 全 面 地 提供 解决 方案 及 技术 支持 服务 是 能 否 对 网 络 
病毒 进行 有 效 防范 极为 重要 的 一 环 ， 另 外 要 求 厂商 能 有 足够 的 本 地 化 技术 人 员 作为 依托 。 


4. 网 络 防毒 系统 的 组 织 形式 


1) ”系统 中 心 统一 管理 

为 了 提高 杀毒 的 效率 和 稳定 性 ， 可 采用 多 级 管理 体系 ， 由 系统 中 心 统一 管理 。 中 心 可 
以 控制 网 络 内 的 所 有 机 器 统一 杀毒 ， 在 同一 时 间 查 杀 所 有 病毒 ， 从 而 解决 网 络 环境 下 机 器 
的 重复 感染 问题 。 

2) ”远程 安装 升级 

网 络 病毒 防护 系统 提供 远程 安装 和 用 户 通 过 Web 页 面 下 载 客户 端 自行 安装 两 种 方式 
客户 端 能 自动 从 系统 中 心 升级 。 

3) 一 般 客户 端的 防毒 

系统 中 心 可 以 控制 客户 端的 杀毒 软件 ， 由 系统 中 心 统一 组 织 杀 毒 ， 客 户 端 也 可 自行 查 
杀 ， 并 将 结果 报 送 系统 中 心 。 服 务 器 端的 查 杀 操 作 应 与 客户 端 一 致 ， 区 别 在 于 软件 是 为 服 
务 器 专门 设计 的 杀毒 软件 。 

4) ” 防 病毒 过 滤 网 关 

防 病毒 过 滤 网 关 实际 上 就 是 企业 级 病毒 防火 墙 ， 通 常 通过 部 署 在 用 户 内 部 网 与 外 部 网 
的 接 入 点 ， 实 现 邮 件 病毒 过 滤 及 Intemet 病毒 过 滤 。 它 可 以 简单 、 高 效 地 对 用 户 网 络 可 能 遇 
到 的 来 自 Intemet 的 病毒 威胁 提供 强 有 力 的 深层 病毒 防护 。 

5) 硬件 防 病毒 网 关 

与 客户 端 、 服 务 器 软件 类 防毒 产品 相 比 ， 硬 件 防 毒 网 关 类 产品 具有 以 下 特色 。 

(1) 高 效 稳定 。 硬 件 防毒 网 关 类 产品 由 于 采用 独立 的 硬件 平台 ， 大 大 提高 了 系统 的 稳 
定性 和 查 杀 病 毒 的 效率 。 

(2) 操作 简单 、 管 理 方便 。 硬 件 防毒 网 关 类 产品 一 般 采 用 B/S 管理 构架 ， 友 好 的 图 形 
管理 界面 可 供用 户 方便 地 对 设备 进行 简单 、 易 行 的 配置 。 

(3) 接 入 方式 简单 易 行 。 

(4) 免 维护 。 远 程 自动 更 新 代码 和 系统 升级 ， 无 须 管理 员 日 常 维护 。 

(5) 容错 与 集群 。 系 统 通过 集群 模块 ， 在 容错 的 同时 线性 地 增加 处 理 能 力 ， 从 而 满足 
高 带宽 的 网 关 杀 毒 需要 。 


3.1.1.3 ”入 侵 检 测 系统 部 署 
1. 部 署 实例 


对 于 入 侵 检 测 系统 来 说 ， 其 类 型 不 同 、 应 用 环境 不 同 ， 部 署 方案 也 就 会 有 所 差别 。 对 
于 基于 主机 的 入 侵 检 测 系统 来 说 ， 一 般 用 于 保护 关键 主机 或 服务 器 ， 因 此 只 要 将 它 部 署 到 
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这 些 关 键 主 机 或 服务 器 中 即 可 。 但 是 对 于 基于 网 络 的 入 侵 检测 系统 来 说 ， 因 各 种 网 络 环境 
千差万别 ， 根 据 网 络 环境 的 不 同 其 部 署 方案 也 会 有 所 不 同 。 

1) “共享 部 署 

在 共享 介质 的 环境 下 ， 传 感 器 能 够 监听 到 整个 冲突 域内 的 流量 ， 所 以 只 需要 把 传感器 
的 监听 端口 接 到 Hub 上 即 可 ， 如 图 3-1 所 示 。 
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2) ”交换 环境 

在 交换 环境 下 ， 每 个 交换 机 的 端口 都 是 一 个 独立 的 冲突 域 ， 因 此 传感器 不 能 直接 监听 
到 交换 机 其 他 端口 的 流量 。 通 常 可 以 采用 以 下 几 种 方法 解决 此 问题 。 

(1) 在 交换 机 和 路 由 器 之 间接 入 一 个 集线器 ， 从 而 把 一 个 交换 环境 转换 为 共享 环境 。 
这 样 做 的 优点 是 简单 易 行 、 成 本 低廉 。 如 果 客 户 对 网 络 的 传输 速度 和 可 靠 性 要 求 不 高 ， 建 
议 采用 这 种 方法 ， 如 图 3-2 所 示 。 
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图 3-2 ”交换 环境 下 接 入 集线器 入 侵 检测 的 部 署 
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(2) 如 果 交 换 机 支持 端口 镜像 功能 ， 建 议 采 用 以 下 方法 : 在 不 改变 原 有 网 络 拓扑 结构 
的 基础 上 完成 传感器 的 部 署 。 其 优点 是 配置 简单 、 灵 活 ， 使 用 方便 ， 不 需 中 断 网 络 。 这 是 
比较 常用 的 一 种 方式 ， 如 图 3-3 所 示 。 





= 交换 机 入 侵 检 测 探测 器 


入 侵 检测 管理 主机 


受 保护 的 网 络 


3-3 ”交换 环境 下 入 侵 检测 的 部 署 


(3) 如 果 交 换 机 不 支持 端口 镜像 功能 ， 或 者 出 于 性 能 的 考虑 不 便 启用 该 功能 ， 可 以 采 
用 TAP( 分 支 器 )。 它 的 优点 是 能 够 支持 全 双 工 100Mb/s 或 者 全 双 工 1000Mb/s 的 网 络 流量 。 

2. 典型 应 用 

本 实例 假设 所 采用 的 交换 机 支持 端口 镜像 功能 。 

1) “小 规模 网 络 环境 

此 种 区 域 网 连接 方法 较为 简单 ， 内 部 网 络 中 各 机 构 的 主机 使 用 共享 式 集线器 连接 到 交 
换 机 上 ,或 主机 直接 连接 到 交换 机 上 , 交换 机 不 设 VLAN, 交换 机 再 通过 路 由 器 接 入 Intemet。 
在 这 种 情况 下 , 将 IDS 监测 主机 接 到 交换 机 的 广播 口 (监听 口 ) 即 可 监听 到 内 部 网 络 间 的 所 有 
通信 及 内 部 网 络 到 Intemet 的 所 有 通信 ， 如 图 3-4 所 示 。 
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图 3-4 ”小 规模 网 络 环境 应 用 
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2) ”分 布 式 监测 应 用 示例 

网 络 结构 相对 较 复 杂 ， 内 部 网 络 中 各 机 构 间 使 用 交换 机 连接 到 主 交换 机 上 ， 通 过 主 交 
换 机 连接 路 由 器 接 入 Intemet。 此 时 在 主 交 换 机 的 广播 口 (监听 口 ) 上 无 法 监听 到 从 交换 机 上 
的 机 器 间 的 通信 ， 为 了 全 面 监控 网 络 ， 捕 捉 内 部 网 间 的 恶意 攻击 与 入 侵 行为 ， 就 需要 为 每 
个 重要 的 网 段 部 署 一 个 入 侵 检测 探测 器 ， 并 分 别 将 检测 到 的 事件 发 送 到 集中 管理 控制 台 ， 


如 图 3-5 所 示 。 
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3-5 ”多 子 网 分 布 式 环境 应 用 


3.1.2 ”典型 例题 分 析 
例 1 阅读 以 下 说 明 , 回答 问题 1 至 问题 6, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2006 
年 11 月 下 午 试题 四 ) 
【说 明 】 
特洛伊 木马 是 一 种 基于 客户 机 /服务 器 模式 的 远程 控制 程序 ， 黑 客 可 以 利用 木马 程序 入 
侵 用 户 的 计算 机 系统 。 木 马 的 工作 模式 如 图 3-6 所 示 。 




















端口 访 
攻 IS 
看 控制 程序 : zg 
<S 
客户 计算 机 


防火 墙 
图 3-6 木马 工作 原理 示意 


【问题 1】(2 分 ) 
对 于 传统 的 木马 程序 ， 侵 入 被 攻击 主机 的 入 侵 程序 属于 _0) _。 攻 击 者 一 旦 获取 入 侵 


程序 的 _(2) ， 便 与 它 连接 起 来 。 
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(1) A. 客户 程序 B. 服务 程序 C. 代理 程序 D. 系统 程序 

(2) A. 用 户 名 和 口令 B. 密 钥 C. 访问 权限 D. 地 址 和 端口 号 

【问题 2】(2 分 ) 

以 下 _G) 和 _ (4) 属于 计算 机 感染 特洛伊 木马 后 的 典型 现象 。 

A. 程序 堆栈 溢出 B. 有 未 知 程序 试图 建立 网 络 连接 

C. 邮箱 被 莫名 邮件 填 满 D. 系统 中 有 可 疑 的 进程 在 运行 

【问题 3】(2 分 ) 

为 了 检测 系统 是 否 有 木马 侵入 ， 可 以 使 用 Windows 操作 系统 的 _(5) 命令 查看 当前 的 
活动 连接 端口 。 

A. ipport B. netstat-an C. tracert-an D. ipconfig 

【问题 4】(4 分 ) 

入 侵 程序 可 以 通过 修改 Windows 操作 系统 的 _(6) 、_(7) 文件 或 修改 系统 中 的 相关 
注册 表 项 实现 系统 启动 时 自动 加 载 。 通 过 运行 Windows 操作 系统 中 的 _ (8) (填空 ) 命 令 ， 
可 以 启动 注册 表 编辑 器 来 对 注册 表 进 行 维护 。 

A. system.ini B. shell.ini C. win.ini D. autoexec.ini 

【问题 5】(2 分 ) 

安装 了 防火 墙 软件 的 主机 可 以 利用 防火 墙 的 _(9)_ 功 能 有 效 地 防止 外 部 非法 连接 来 拦 
截 木马 。 

A. 身份 认证 B. 地 址 转换 C. 日 志 记 录 D. 包 过 滤 

【问题 6】(3 分 ) 

以 下 措施 中 能 有 效 防 止 木 马 入 侵 的 有 _(10) 和 _(1D_ 。 

A. 不 随意 下 载 来 历 不 明 的 软件 

B. 仅 开 放 非 系统 端 

C. 实行 加 密 数据 传输 

D. 运行 实时 网 络 连 接 监控 系统 


分 析 : 
【问题 1】 
特洛伊 木马 是 一 种 基于 客户 端 /服务 器 模式 的 远程 控制 程序 ， 它 可 以 让 用 户 的 机 器 运行 
服务 器 端的 程序 ， 该 程序 会 在 用 户 的 计算 机 上 打开 监听 的 端口 。 这 样 就 给 黑客 入 侵 用 户 计 
算 机 打开 了 一 扇 进 出 的 门 ， 黑 客 就 可 以 利用 木马 程序 的 客户 端 入 侵 用 户 的 计算 机 系统 。 因 
此 ， 对 于 传统 的 木马 程序 ， 侵 入 被 攻击 主机 的 入 侵 程 序 属 于 服务 器 端 程序 ， 而 攻击 者 掌握 
的 是 客户 端 程序 ， 攻 击 者 要 想 与 入 侵 程序 连接 起 来 ， 需 要 得 到 入 侵 程序 的 地 址 和 端口 号 。 
【问题 2】 
用 户 的 计算 机 感染 特洛伊 木马 后 会 受到 木马 程序 的 控制 ， 典 型 的 现象 有 以 下 几 种 。 
(1) 死机、 重启， 长 时 间 读 写 硬盘 、 搜 索 软 盘 。 
(2) 运行 速度 越 来 越 慢 ， 资 源 占用 多 。 
(3) 任务 表 中 有 可 疑 的 文件 在 运行 。 
【问题 3】 
当前 最 为 常见 的 木马 程序 通常 是 基于 TCP/UDP 协议 进行 Client 端 与 Server 端 之 间 通 信 
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的 ， 因 此 ， 可 以 通过 查看 在 本 机 上 开放 的 端口 ， 来 判断 是 否 有 可 疑 的 程序 打开 了 某 个 可 疑 
的 端口 。 查 看 端口 的 方法 有 以 下 几 种 。 
@ 使 用 Windows 本 身 自 带 的 netstat 命令 。 例 如 : 
C:\>netstat -an 
@ ”使 用 Windows 2000 下 的 命令 行 工具 印 ort， 例 如 : 


E:\software>Fport .exe 


@ 使 用 图 形 化 界面 工具 ActivePorts 。 该 工具 可 以 监视 到 计算 机 所 有 打开 的 
TCP/IP/UDP 端口 ， 还 可 以 显示 所 有 端口 对 应 的 程序 所 在 的 路 径 ， 本 地 卫 和 远 端 
JP 是 否 正 在 活动 。 这 个 工具 适用 于 Windows NT/2000/XP 平台 。 

【问题 4】 

基于 Windows 的 木马 程序 一 般 采 用 启动 时 自动 加 载 应 用 程序 的 方法 。 其 主要 包括 两 种 
方法 : 一 是 修改 win.ini 和 system.ini 系统 配置 文件 ; 二 是 修改 注册 表 项 。 

【问题 5】 

随 着 防火 墙 技 术 的 提高 和 发 展 ， 基 于 人 P 包 过 滤 规 则 来 拦截 木马 程序 可 以 有 效 地 防止 外 
部 连接 ， 因 此 黑客 在 无 法 取得 连接 的 情况 下 也 无 所 作为 。 

【问题 6】 

随 着 网 路 的 广泛 应 用 、 硬 件 和 软件 的 高 速 发 展 ， 网 络 安 全 显得 日 益 重 要 。 对 于 网 络 中 
比较 流行 的 木马 程序 ， 传 播 速 度 比 较 快 ， 影 响 比 较 严 重 ， 因 此 对 于 木马 程序 的 防范 就 更 不 
能 玖 忽 。 用 户 在 检测 清除 木马 程序 的 同时 ， 还 要 注意 对 木马 程序 的 预防 ， 做 到 防 患 于 未 然 。 

具体 应 做 到 以 下 几 点 。 

(1) 不 要 随意 打开 来 历 不 明 的 邮件 。 

(2) 不 要 随意 下 载 来 历 不 明 的 软件 。 

(3) 及 时 修补 漏洞 和 关闭 可 疑 的 端口 。 

(4) 尽量 少 用 共享 文件 夹 。 

(5) 运行 实时 监控 程序 。 

(6) 经 常 升 级 系统 和 更 新 病毒 库 。 


答案 : 
【问题 1】 
(DB 
QD 
【问题 2】 
(3)B 
(WD 
说 明 : (3)、(4) 可 以 互 换 。 
【问题 3】 
(5)B 
【问题 4】 
(OA 
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(TE 
说 明 : (6)、(7) 可 以 互 换 。 
(8) regedit 
【问题 5】 
(9)D 
【问题 6】 
(10) A 
AWD 
说 明 : (10)、(11) 可 以 互 换 。 


3.1.3 同步 练习 


简 述 网 络 病毒 防护 策略 。 
简 述 网 络 防 病毒 的 组 织 形式 。 
简 述 硬件 防 病毒 网 关 的 特色 (与 客户 端 、 服 务 器 软件 类 防毒 产品 相 比 )。 
简 述 网 络 病毒 的 特点 。 
5. 为 了 防范 Intemet 的 病毒 对 企业 内 部 网 的 威胁 ， 企 业内 部 可 购置 什么 防护 系统 ? 此 
系统 应 部 署 在 什么 地 方 ? 





上 mm 一 


3.1.4 同步 练习 参考 答案 


1、2、3、4 题 答案 见 本 节 考 点 辅导 。 
5. 为 了 防范 因特网 的 病毒 对 企业 内 部 网 的 威胁 ， 企 业内 部 可 购置 防 病毒 过 滤 网 关 防 护 
系统 。 此 系统 部 署 在 用 户 内 部 网 与 外 部 网 的 接 入 点 处 。 


3.2 ”防火 墙 的 配置 策略 和 漏洞 处 理 策略 


3.2.1 考点 辅导 


3.2.1.1 防火 墙 概述 

1. 什么 是 防火 墙 

防火 墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 。 它 对 两 个 或 多 
个 网 络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 ， 来 防止 对 重要 信息 资源 的 非 
法 存 取 和 访问 ， 以 达到 保护 系统 安全 的 目的 。 

2. 防火 墙 的 相关 概念 

防火 墙 的 相关 概念 有 非 信任 网 络 (公共 网 络 )、 信 任 网 络 (内 部 网 络 )、DMZ( 非 军事 化 区 )、 





FH 
pH 
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可 信 主 机 、 非 可 信 主 机 、 公 网 他 地址 、 保 留 他 地 址 、 包 过 滤 、 地 址 转换 。 

(1) 非 信任 网 络 (公共 网 络 )。 处 于 防火 墙 之 外 的 公共 开放 网 络 ， 一 般 指 Internet。 

(2) 信任 网 络 (内 部 网 络 )。 位 于 防火 墙 之 内 的 可 信 网 络 ， 是 防火 墙 要 保护 的 目标 。 

(3) DMZ( 非 军事 化 区 )。 也 称 周边 网 络 , 可 以 位 于 防火 墙 之 外 , 也 可 以 位 于 防火 墙 之 内 。 
安全 敏感 度 和 保护 强度 较 低 。 非 军事 化 区 一 般 用 来 放置 提供 公共 网 络 服务 的 设备 。 这 些 设 
备 由 于 必须 被 公共 网 络 访问 ， 所 以 无 法 提供 与 内 部 网 主机 相等 的 安全 性 。 

(4) 可 信 主 机 。 位 于 内 部 网 的 主机 ， 且 具有 可 信任 的 安全 特性 。 

(5) 非 可 信 主 机 。 不 具有 可 信 特 性 的 主机 。 

(6) 公 网 他 地 址 。 由 Intemet 信 息 中 心 统 一 管理 分 配 的 下 地址， 可 在 Internet 上 使 用 。 

(7) 保留 IP 地 址 。 专 门 保留 用 于 内 部 网 的 人 P 地 址 。 可 以 由 网 络 管理 员 任 意 指派 ， 在 
Internet 上 不 可 识别 和 不 可 路 由 ， 如 192.168.0.0 和 10.0.0.0 等 地 址 网 段 。 

(8) 包 过 滤 。 防 火 墙 对 每 个 数据 包 进行 允许 或 拒绝 的 决定 。 具 体 地 说 ， 就 是 根据 数据 
包 的 头 部 按照 规则 进行 判断 ， 决 定 继续 转发 还 是 丢弃 。 

(9) 地 址 转换 。 防 火 墙 将 内 部 网 主机 不 可 路 由 的 保留 地 址 转换 成 公共 网 络 可 识别 的 公 
共 地 址 ， 可 以 达到 节省 卫 和 隐藏 内 部 网 络 拓扑 结构 信息 等 目的 。 

3， 防 火 墙 的 特性 

1) ”防火 墙 的 功能 及 优点 

(1) 对 进出 的 数据 包 进 行 过 滤 ， 过 滤 掉 不 安全 的 服务 和 非法 用 户 。 

(2) 监视 Intermet 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 

(3) 记录 通过 防火 墙 的 信息 内 容 和 活动 。 

(4) 控制 对 特殊 站 点 的 访问 ， 封 堵 某 些 禁 止 的 访问 行为 。 

(5) 防火 墙 能 强化 安全 策略 ， 执 行 系统 规定 的 规则 ， 仅 允许 符合 规则 的 信息 通过 。 

(6) 防火 墙 能 有 效 地 记录 Intemet 上 的 活动 。 因 为 所 有 进出 的 信息 都 需要 经 过 防火 墙 ， 
所 以 防火 墙 可 以 记录 信任 网 络 和 非 信任 网 络 之 间 发 生 的 各 种 事件 。 

(7) 防火 墙 是 一 个 安全 策略 的 边防 站 。 因 为 所 有 进出 内 部 网 的 信息 都 必须 通过 防火 墙 ， 
所 以 防火 墙 便 成 为 一 个 安全 检查 站 ， 能 够 把 可 疑 的 连接 或 者 访问 拒 之 门 外 。 

2) ”防火 墙 的 缺点 

(1) 防火 墙 不 能 防范 不 经 过 防火 墙 的 攻击 。 未 经 过 防火 墙 的 数据 ， 防 火 墙 无 法 检查 ， 
如 拨号 上 网 。 

(2) 防火 墙 不 能 解决 来 自 内 部 网 络 的 攻击 和 安全 问题 。 对 于 防火 墙 内 部 各 主机 间 的 攻 
击 行为 ， 防 火 墙 就 爱 莫 能 助 。 

(3) 防火 墙 不 能 防止 最 新 的 未 设置 策略 或 错误 配置 引起 的 安全 威胁 。 因 为 防火 墙 的 各 
种 策略 是 在 某 攻击 方式 经 过 专家 分 析 后 给 出 其 特征 而 设置 的 。 

(4) 防火 墙 不 能 防止 人 为 或 自然 的 破坏 。 防 火 墙 是 一 个 安全 设备 ， 但 防火 墙 本 身 必 须 
存在 于 一 个 安全 的 地 方 。 

(5) 防火 墙 无 法 解决 TCP/IP 等 协议 的 漏洞 。 防 火 墙 本 身 就 是 基于 TCP/IP 等 协议 而 实 
现 的 ， 因 此 就 无 法 解决 TCP/IP 操作 的 漏洞 ， 如 DoS 或 DDoS 攻击 。 

(6) 防火 墙 对 服务 器 合法 开放 的 端口 的 攻击 大 多 无 法 阻止 。 


























第 3 章 网 络 安全 设置 


(7) 防火 墙 不 能 防止 受 病毒 感染 的 文件 传输 。 防 火 墙 本 身 并 不 具备 查 杀 病毒 的 功能 ， 
即使 集成 了 第 三 方 的 防 病毒 软件 ， 也 没有 一 种 软件 可 以 查 杀 所 有 的 病毒 。 

(8) 防火 墙 不 能 防止 数据 驱动 式 的 攻击 。 当 有 些 表面 看 来 无 害 的 数据 邮寄 或 复制 到 内 
部 网 的 主机 上 并 被 执行 时 ， 可 能 会 发 生 数 据 驱 动 式 的 攻击 。 

(9) 防火 墙 不 能 防止 内 部 的 泄密 行为 。 对 于 内 部 的 一 个 合法 用 户主 动 泄密 ， 防 火 墙 是 
无 能 为 力 的 。 

(10) 防火 墙 不 能 防止 对 本 身 安全 漏洞 的 威胁 。 防 火 墙 保护 别人 有 时 却 无 法 保护 自己 ， 
因为 目前 还 没有 厂商 绝对 保证 防火 墙 不 会 存在 安全 漏洞 。 防 火 墙 也 有 一 个 操作 系统 ， 也 有 
着 其 硬件 系统 和 软件 , 因此 依然 有 着 漏洞 和 Bug, 所 以 其 本 身 也 可 能 受到 攻击 和 出 现 软件 和 
硬件 方面 的 故障 。 

4. 防火 墙 的 基本 分 类 

根据 防火 墙 实现 原理 的 不 同 ， 通 常 将 防火 墙 分 为 包 过 滤 防 火 墙 、 应 用 层 网 关 防 火 墙 和 
状态 检测 防火 墙 3 类 。 

3.2.1.2 ”防火 墙 系统 的 安装 与 配置 

下 面 主要 以 方正 方 御 防火 墙 为 例 对 防火 墙 的 安装 和 配置 进行 说 明 。 

1. 软 、 硬 件 安装 

方 御 防 火 墙 的 软件 部 分 主要 由 管理 监控 程序 (FireControl)、 串 口 配置 程序 (FCInit) 和 日 志 
报警 程序 (LogService) 组 成 。FireControl 是 方 御 防 火 墙 的 管理 程序 ， 其 作用 是 管理 、 监 控 、 
配置 防火 墙 和 设置 入 侵 攻 击 报警 策略 , 进行 设备 管理 和 日 常 监控 ; FCInit 的 主要 功能 是 初始 
化 FG 防火 墙 ， 它 通过 配置 串口 来 完成 初始 化 工作 ; LogService 的 功能 是 获取 日 志 、 提 供 日 
志 报 警 信息 ， 在 程序 的 安装 过 程 中 ， 能 够 自动 装载 数据 和 文件 ， 并 在 系统 程序 组 中 生成 方 
御 防 火 墙 的 程序 组 。 

方 御 防 火 墙 的 硬件 名 称 为 FireGate(FG)。 其 硬件 安装 步骤 如 下 。 

(1) 用 网 线 将 外 部 网 接口 连接 到 FG 的 外 部 接口 。 

(2) 用 网 线 将 内 部 网 接口 连接 到 FG 的 内 部 接口 。 

(3) 用 网 线 将 控制 主机 连接 到 FG 的 控制 接口 。 

(4) 用 网 线 将 开放 区 服务 器 接 到 DMZ 区 接口 。 

(5) 用 电源 线 将 FG 接 上 电源 ， 硬 件 安装 完成 。 

其 硬件 安装 结构 如 图 3-7 所 示 。 

2. 基本 配置 


FireControl 安装 在 控制 机 上 ， 控 制 机 可 以 是 与 FireControl 网 口 相连 的 任意 台 机 器 ; 在 
FireControl 安装 程序 完毕 后 ， 即 可 在 桌面 上 找到 它 的 快捷 方式 。 

管理 员 第 一 次 启动 FireControl 管理 程序 时 ， 应 使 用 在 FCInit 中 新 建 实施 域 时 创建 的 默 
认 账 号 admin 进行 登录 。 登 录 成 功 后 ， 为 安全 起 见 ， 建 议 即刻 修改 admin 账号 的 密码 ， 以 
策略 管理 员 身 份 登录 FireControl。 策略 管理 员 可 自 定义 防火 墙 的 各 种 参数 , 配置 个 性 化 的 防 
火 墙 。 防 火 墙 的 基本 配置 包括 以 下 几 个 方面 。 
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防火 墙 
3-7 ”硬件 安装 结构 


1) ”别名 

别名 配置 是 指 为 相关 网 络 地 址 和 端口 设置 别名 。 别 名 的 设计 是 为 了 方便 策略 管理 员 的 
使 用 。 策 略 管理 员 可 以 使 用 好 记 的 别名 代替 多 个 功能 端口 及 子 网 ， 使 配置 不 再 烦琐 。 例 如 ， 
使 用 别名 www 代替 端口 80 或 8080， 别 名 office 代替 IP 地 址 为 105.118.0.0、 子 网 掩 码 为 
255.255.255.0 的 网 段 地 址 ， 或 者 把 几 个 离散 的 端口 值 和 网 段 地 址 统一 用 一 个 别名 进行 管理 。 

别名 是 FG 防火 墙 中 重要 的 特性 ,大 部 分 防火 墙 规则 的 配置 都 是 通过 别名 来 实现 的 ， 策 
略 管理 员 在 配置 安全 规则 时 需要 先 定义 好 相关 的 网 络 地 址 和 端口 的 别名 。 

2) “设备 配置 

设备 配置 是 防火 墙 自身 的 网 络 设置 ， 包 括 对 接口 设备 的 配置 和 显示 防火 墙 的 基本 信息 。 
在 FG 初始 化 完成 ， 以 策略 管理 员 身 份 登录 后 ， 首 先 需要 进行 设备 配置 ， 用户 可 以 根据 自己 
实际 的 网 络 需求 在 设备 配置 模块 中 通过 对 网 络 接口 的 设置 实现 多 种 工作 模式 。 

防火 墙 可 以 有 3 种 工作 模式 ， 即 桥 模式 、 路 由 模式 和 混杂 模式 。 

(1) 桥 模式 。 如 果 用 户 不 想 改 变 原 有 的 网 络 拓扑 结构 和 设置 ， 可 以 将 防火 墙 设置 成 桥 
模式 。 在 桥 模 式 下 ， 网 络 间 的 访问 是 透明 的 ， 所 有 网 口 设备 将 构成 一 个 网 桥 。 

(2) 路 由 模式 。 这 是 防火 墙 的 基本 工作 模式 。 在 路 由 模式 下 ， 防 火 墙 的 各 个 网 口 设备 
的 他 地 址 都 位 于 不 同 的 网 段 。 

(3) 混杂 模式 。 它 指 防 火 墙 部 分 网 口 在 路 由 模式 下 工作 ， 部 分 网 口 在 桥 模 式 下 工作 。 
即 某 些 子 网 之 间 以 路 由 方式 通信 ， 而 某 些 子 网 之 间 可 以 透明 通信 。 

3) ”SNMP 配置 

FG 支持 SNMP( 简 单 网 络 管理 协议 )。 一 方面 ， 网 络 管理 工具 可 以 实时 获取 FG 的 状态 ， 
为 其 提供 相关 的 系统 状态 、 网 络 接口 状态 、IP 状态 、ARP 表 状 态 和 SNMP 服务 状态 等 信息 ; 
另 一 方面 ，FG 为 网 络 管理 平台 定期 提供 有 关 FG 防火 墙 的 信息 ， 如 入 侵 信息 、 管 理 信息 和 
系统 信息 。 

SNMP 的 界面 配置 可 分 为 以 下 4 个 部 分 。 

(1) 防火 墙 位 置 标识 : 对 系统 本 地 位 置信 息 进行 配置 。 

(2) 共同 体 (Community): 用 于 简单 的 权限 控制 ， 默 认为 public。 

(3) SNMP 管理 服务 器 地 址 : 网 络 管理 服务 器 地 址 。 

(4) 管理 服务 器 Trap 服务 端口 : 网 络 管理 服务 器 Trap 接收 端口 ， 默 认为 162。 
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4)” 双 机 热 备份 技术 

双 机 热 备份 是 指 一 台 FG 为 主机 ， 正 常情 况 下 处 于 工作 状态 ， 另 一 台 FG 作为 备用 机 ， 
平时 处 于 备用 状态 ， 并 不 工作 ， 当 工作 状态 的 系统 出 现 故 障 时 ， 备 用 状态 的 防火 墙 在 保证 
网 络 正常 使 用 的 情况 下 ， 可 立即 自动 切换 到 工作 状态 ， 接 蔡 主 机 的 角色 ， 承 担 防火 墙 的 
下 作 。 

方 御 防火 墙 系统 在 桥 模式 下 能 够 在 网 络 中 智能 地 寻找 其 对 等 的 备份 机 ， 并 且 使 备份 机 
自动 进入 等 待 状态 ， 而 一 旦 备份 机 发 现 主 工作 机 失效 ， 可 及 时 地 启动 ， 防 止 网 络 中 断 事故 
的 发 生 。 要 保护 网 络 的 安全 ， 防 火 墙 本 身 首先 要 安全 。 即 使 防火 墙 未 被 黑客 攻击 ， 也 会 由 
于 元 器 件 老化 、 异 常 死 机 等 特殊 原因 发 生 故 障 。 一 旦 发 生 故 障 ， 网 络 的 安全 就 无 法 保证 。 
对 可 靠 性 要 求 很 高 的 用 户 ， 一 定 要 选用 有 双 机 热 备 份 技术 的 防火 墙 。FG 在 路 由 模式 下 的 双 
机 热 备 份 需要 手工 设置 。 

双 机 热 备份 连接 如 图 3-8 所 示 。 防 火 墙 的 COM 2 口 需要 用 串口 线 连 接 ; 两 台 FG 的 内 
部 、 外 部 、DMZ 区 以 及 控制 接口 需要 分 别 通 过 交换 机 或 集线器 用 网 线 连 接 。 硬 件 连接 完成 
后 ,需要 在 FG 控制 端 进行 设置 。 只 有 策略 管理 员 可 以 设置 双 机 热 备 功能 。 双 机 热 备份 系统 
只 在 桥 模 式 和 路 由 模式 下 工作 ， 不 支持 混杂 模式 及 VLAN。 














内 部 交换 机 






控制 口交 换 机 DMZ 区 交换 机 


外 网 交换 机 或 集线器 人 


图 3-8” 双 机 热 备份 连接 示意 
3. 规则 配置 


FG 防火 墙 提 供 基于 状态 检测 技术 的 包 过 滤 ， 能 够 根据 数据 包 的 地 址 、 协 议和 端口 进行 
访问 控制 。FG 防火 墙 包 过 滤 功 能 主要 是 通过 制定 过 滤 规 则 集 ， 对 数据 包头 源 地 址 、 目 的 地 
址 和 端口 号 、 协 议 类 型 等 标志 进行 检查 ， 以 判定 是 否 允 许 通 过 。 对 于 满足 过 滤 规 则 的 数据 
包 ， 可 以 选择 放 过 或 者 丢弃 ， 不 满足 规则 的 包 则 被 丢弃 。 包 过 滤 规 则 采用 按 顺 序 匹配 的 方 
式 ， 即 首先 匹配 前 面 的 规则 ， 若 匹配 则 不 再 向 下 执行 ， 因 此 一 定 要 注意 规则 设置 的 顺序 
问题 。 

防火 墙 的 规则 配置 是 面向 网 口 设备 的 ， 每 个 网 口上 的 规则 是 指 : 每 个 接口 设备 接收 到 
的 数据 包 要 经 过 这 些 规 则 的 过 滤 ， 此 处 的 接口 包括 物理 接口 设备 和 VLAN 设备 。 每 条 规则 
详细 描述 了 源 / 目 的 地 址 、 目 的 端口 、 协 议 、 数 据 流向 、 状 态 检测 和 策略 等 信息 。 
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策略 包括 4 种, 即 禁 止 (DROP)、 人 允许 (ACCEPT)、 用 户 认 证 (AUTH) 和 自动 封禁 (AUTO)。 
@ ”人 允许 接收 此 包 。 
@ 禁止 : 丢弃 此 包 。 
@ ”用 户 认证 : 对 于 分 配 了 公 网 卫 的 内 部 用 户 ， 如 果 出 于 安全 性 考虑 ， 管 理 员 希 望 用 
户 必 须 通过 认证 才能 访问 因特网 ， 则 需要 在 用 户 管理 模块 中 选择 一 种 认证 方式 (内 
置 账号 认证 或 第 三 方 认证 ), 并 且 在 防火 墙 模块 的 相应 接口 设备 上 (一 般 是 内 部 网 对 
应 的 网 口 ) 添 加 一 条 用 户 认证 规则 。 
@ ”自动 封禁 : FG 启动 入 侵 检测 功能 后 ， 需 要 在 防火 墙 模块 相应 接口 设备 (包括 物理 网 
口 、VLAN 设备 ) 上 添加 一 条 “自动 封禁 ”规则 ， 才 能 自动 封禁 入 侵 全。FG 的 每 
个 网 口 都 可 以 自动 封禁 。 一 般 情况 下 ， 要 设置 入 侵 检 测 功能 的 自动 封禁 ， 应 选择 
物理 网 口 进行 监听 。 
3.2.1.3 ”访问 控制 列表 
1. 基本 概念 
(1) I 了 P 包 过 滤 技 术 。 路 由 器 在 转发 数据 包 时 , 先 获取 包头 信息 (包括 他 层 所 承载 的 上 层 
协议 的 协议 号 及 数据 包 的 源 地 址 、 目 的 地 址 、 源 端口 号 和 目的 端口 号 等 )， 然 后 与 设 定 的 规 
则 进行 比较 ， 再 根据 比较 的 结果 对 数据 包 进 行 转发 或 者 丢弃 。 
(2) 卫 访问 控制 列表 是 实现 包 过 滤 的 核心 技术 。 访 问 控制 列表 就 是 一 系列 允许 和 拒绝 
条 件 的 集合 ， 通 过 访问 控制 列表 可 以 过 滤 发 进 和 发 出 的 信息 包 的 请 求 ， 实 现 对 路 由 器 和 网 
络 的 安全 控制 。 路 由 器 逐个 地 检测 包 与 访问 列表 的 条 件 ， 在 满足 第 一 个 匹配 条 件 后 就 可 以 
决定 是 接收 还 是 拒 收 该 包 。 
2. 访问 控制 列表 的 分 类 和 配置 
1) 人 P 访 问 控制 列表 的 分 类 
(1) 标准 访问 控制 列表 。 只 对 数据 包 中 的 源 地 址 进行 检查 ， 而 不 考虑 目的 地 址 及 端口 
号 等 过 滤 选 项 ， 表 号 为 1 一 99。 
(2) 扩展 访问 控制 列表 。 既 检查 包 的 源 地 址 ， 也 检查 包 的 目的 地 址 ， 还 可 以 检查 特殊 
的 协议 类 型 、 端 口 以 及 其 他 参数 ， 具 有 更 大 的 自由 度 ， 表 号 为 100 一 199。 
2) ”人 P 访 问 控 制 列表 的 配置 
(1) 配置 步 又 。 
Q@ 在 全 局 配置 模式 下 创建 ACL: 


Router (config)#access-list access-list-number {permit | deny} 
{test-conditions} 


@ 在 接口 配置 模式 下 ， 使 用 access-group 命令 将 ACL 应 用 到 某 一 接口 上 : 


Router (config-if)#ip access-group access-list-number {in | out} 


其 中 ，in 和 out 参数 可 以 控制 接口 中 不 同方 向 的 数据 包 ， 如 果 不 配 置 该 参数 ， 默 认为 out。 
(2) 创建 访问 控制 列表 。 
@ ”通配符 掩 码 。 在 创建 访问 控制 列表 ， 表 示 一 定 范围 的 他 地 址 时 ， 不 使 用 子 网 掩 码 
而 使 用 通配符 掩 码 。 通 配 符 掩 码 可 用 255.255.255.255 减 去 子 网 掩 码 求 出 。 





出 











第 3 章 网 络 安全 设置 


@ 在 通配符 掩 码 中 , 可 以 用 255.255.255.255 表示 所 有 卫 地 址 , 也 可 以 用 any 来 取代 。 
而 0.0.0.0 的 通配符 掩 码 则 表示 所 有 32 位 都 要 进行 匹配 , 这 样 只 表示 一 个 他 地址， 
可 以 用 host 来 表示 。 

@ 创建 标准 访问 控制 列表 : 


Router (config)# access-list access-list-number {deny | permit} 





source [source-wildcard ] 


参数 说 明 : access-list-number 是 定义 访问 列表 的 编号 , 取 值 范围 为 1 一 99; deny 或 permit 
指定 了 允许 还 是 拒绝 数据 包 ; source 是 发 送 数 据 包 的 主机 地 址 ，source-wildcard 是 发 送 数 据 
包 的 主机 的 通配符 掩 码 。 
@ 创建 扩展 访问 控制 列表 : 
Router (config)#access-list access-list-number {permit | deny} 
protocol {source [source-wildcard] lany } 


{destination [destination-wildcard] lany } 
[protocol-specific options] [established] [log] 


参数 说 明 如 下 。 

@ access-list-number: 定义 访问 列表 的 编号 ， 取 值 范围 为 100 一 199。 

@ deny 或 permit: 指定 了 允许 还 是 拒绝 数据 包 。 

@ protocol: 协议 ， 如 卫 、TCP、UPD、ICMP、OSPF 等 。 

@ source、destination、destination-wildcard: 源 地 址 和 目标 地 址 。 

@ source-wildcard: 通配符 掩 码 。 

@ protocol-specific options: 指定 协议 选项 ， 用 1t、eq、gt、neq( 小 于 、 等 于 、 大 于 、 
不 等 于 ) 加 端口 号 来 指定 ， 如 eq 80。 

3.2.1.4 配置 Cisco PIX 防火 墙 


(1) 配置 方法 。 基 本 上 与 路 由 器 、 交 换 机 的 相同 ， 包 括 初始 配置 必须 使 用 控制 台 端 口 
(Console) 方 式 ， 同 时 支持 Telnet、FTP 服务 器 等 配置 方式 。 
(2) 常用 的 配置 命令 有 nameif、 interface、 ip address、 nat、 global、 route、 conduit、 telnet、 
write memory 等 。 
@ ”配置 防火 墙 接口 的 名 字 ， 并 指定 安全 级 别 (nameif): 
Firewall (config)#nameif hardware id interface security level 
在 默认 配置 中 ， 以 太 网 口 0 被 命名 为 外 部 接口 (Outside)， 安 全 级 别 是 0;， 以 太 网 口 
1 被 命名 为 内 部 接口 (Inside)， 安 全 级 别 是 100。 安 全 级 别 取 值 范围 为 1 一 99， 数 字 
越 大 安全 级 别 越 高 。 
@ 配置 网 络 接口 参数 (interface): 配置 接口 的 参数 ， 如 双 工 、 速 率 、 启 用 或 停 用 。 


Firewall (config)#interface hardware id [hardware speed] [shutdown] 


@ ”配置 内 外 网 卡 的 他 地 址 (ip address):ip address 用 于 手动 配置 一 个 接口 上 的 他 地 址 ， 
将 一 个 逻辑 地 址 添加 到 一 个 硬件 ID 上 。 


Firewall (config)#ip address if name ip address [netmask] 
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指定 外 部 地 址 范围 (global): 把 内 网 的 IP 地 址 翻译 成 外 网 的 人 P 地 址 或 一 段 地 址 
范围 。 


Firewall (config)#global (if name) nat id ip address-ip address 





[netmask global mask] 
配置 地 址 轮换 (nat): 将 内 网 的 私有 IP 地 址 转换 为 外 网 的 公有 IP 地 址 。nat 命令 总 
是 与 global 命令 一 起 使 用 , 这 是 因为 nat 命令 可 以 指定 一 台 主机 或 一 段 范围 的 主机 
访问 外 网 ， 访 问 外 网 时 需要 利用 global 所 指定 的 地 址 池 进 行 对 外 访问 。 
Firewall (config)#nat (if name) nat_id local ip [netmask] 
设置 指向 内 网 和 外 网 的 静态 路 由 (route): route 告诉 我 们 要 在 哪个 特定 的 网 口 转发 ， 
并 指定 哪个 网 络 地 址 。 


Firewall (config)#route (if name) 0 0 gateway_ip [metric] 
设置 某 些 控制 选项 (conduib: 用 于 允许 数据 包 从 较 低 安全 级 别 流向 较 高 安全 级 别 。 
通常 是 外 网 对 内 网 的 访问 。 


Firewall (config)#conduit global ip port[-port] protocol 
foreign ip [netmask] 


设置 telnet 选项 (telnet): 在 默认 情况 下 ，PIX 的 以 太 网 端口 是 不 允许 Telnet 的 ， 配 
置 只 能 通过 Console 口 ， 这 一 点 与 路 由 器 有 区 别 。 可 以 通过 telnet 命令 指定 哪些 计 
算 机 能 够 用 telnet 登录 到 防火 墙 。 


Firewall (config)#telnet local ip [netmask] 
保存 配置 (write memory): 将 运行 的 配置 文件 保存 到 NVRAM 中 。 


Firewall (config)# write memory 

















测试 命令 如 下 : 

Firewall (config)#ping (连通 性 测试 ) 
Firewall (config)#show interface (查看 端口 状态 ) 
Firewall (config)#show static (查看 静态 地 址 映射 ) 
Firewall (config)#write terminal (查看 配置 ) 
其 他 设置 


1 安全套 接 层 (SSL) 


(1) 
全 传输 。 
(2) 
G) 
() 
(0 


SSL。 提供 了 两 台 计 算 机 之 间 的 安全 连接 ， 对 整个 会 话 进行 了 加 密 ， 从 而 保证 了 安 
工作 在 应 用 层 和 传输 层 之 间 ， 但 属于 传输 层 协议 。 

SSL 的 体系 结构 如 图 3-9 所 示 。 

SSL 的 功能 。 具 有 3 个 基本 功能 ， 即 验证 身份 、 数 据 的 机 密 性 和 报 文 的 完整 性 。 
SSL 会 话 与 SSL 连接 。 

连接 。 是 提供 恰当 类 型 服务 的 传输 。 对 于 SSL， 这 样 的 连接 是 点 对 点 的 关系 。 连 


接 是 短暂 的 ， 每 一 个 连接 与 一 个 会 话 相 联 系 。 
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@ 会 话 。SSL 的 会 话 是 客户 与 服务 器 之 间 的 关联 。 会 话 通过 握手 协议 来 创建 。 











HTTPS、FTPS、TELNETS、IMAPS 等 应 用 层 
SSL 握手 协议 | SSL 修改 密 文 协议 | SSL 告警 协议 | SSL 层 
SSL 记录 协议 





TCP 








图 3-9 SSL 协议 与 TCP/IP 协议 间 的 关系 


(5) SSL 握手 过 程 。 由 SSL 握手 来 完成 ， 其 过 程 如 下 。 

@ SSL 客户 机 连接 至 SSL 服务 器 ， 并 要 求 服务 器 验证 其 自身 的 身份 。 

@ 服务 器 通过 发 送 它 的 数字 证 书证 明 其 身份 。 这 个 交换 还 可 以 包括 整个 证 书 链 ， 直 
到 某 个 认证 证 书 颁发 机 构 (CA) 认 证 为 止 。 通 过 检查 有 效 日 期 并 确认 证 书包 含 可 信任 CA 的 
数字 签名 来 验证 证 书 的 有 效 性 。 

图 服务 器 发 出 一 个 请 求 ， 对 客户 端的 证 书 进行 验证 ， 但 是 由 于 缺乏 公 钥 体系 结构 ， 
当今 的 大 多 数 服务 器 不 进行 客户 端 认证 。 

@ ”协商 用 于 加 密 的 消息 加 密 算法 (如 IDEA、RC4、DES、3DES、RSA 等 ) 和 用 于 完整 
性 检查 的 哈 希 函数 (如 MD5、SHA 等 )。 通 常 由 客户 端 提 供 它 支持 的 所 有 算法 列表 ， 然 后 由 
服务 器 选择 最 强大 的 加 密 算法 。 

(6) 数据 封装 。SSL 记录 协议 从 高 层 接收 到 数据 后 要 经 过 分 段 、 压 缩 和 加 密 处 理 ， 最 
后 由 传输 层 发 送出 去 ， 从 而 保证 了 数据 的 机 密 性 和 报 文 的 完整 性 。 其 数据 的 封装 过 程 如 下 。 
分 片 。 将 上 层 交 付 的 报 文 分 成 24 字 节 或 更 小 的 数据 块 。 
可 选 地 应 用 压缩 。 
使 用 共享 密 钥 计算 报 文 鉴别 代码 (MAC)。 
使 用 同步 算法 加 密 报 文 。 
附加 首部 数据 ， 包 括 内 容 类 型 、 主 要 版 本 、 次 要 版 本 及 压缩 长 度 。 
接收 方 接收 到 数据 后 ， 将 其 解密 、 验 证 、 解 压 和 重新 装配 ， 最 后 交 回 给 高 层 用 户 。 

2. 设置 正 的 WWW 浏览 环境 

利用 正 浏览 因特网 时 ， 通 常 需要 设置 WWW 的 浏览 环境 。 用 户 可 以 利用 正 浏览 器 中 
的 “工具 ”一 “Internet 选项 ”菜单 命令 设置 相应 的 浏览 环境 。 

(1) 常规 设置 。 可 以 设置 主页 、Internet 临时 文件 夹 、 历 史记 录 及 颜色 、 字 体 、 语 言 和 
辅助 工具 等 相关 内 容 。 

(2) 安全 设置 。 用 于 设 定 或 修改 网 络 区 域 的 安全 级 别 。 

(3) 隐私 设置 。 是 正 6.0 新 加 入 的 设置 ， 主 要 包括 隐私 和 弹出 窗口 设置 。 

(4) 内 容 设置 。 设 置 分 组 审查 、 证 书 和 个 人 信息 等 。 

(5) 连接 设置 。 主 要 包括 拨号 和 虚拟 专用 网 设置 以 及 局 域 网 设置 。 

(6) 程序 设置 。 用 于 指定 Windows 自动 应 用 于 Internet 服务 的 程序 。 

(7) 高 级 设置 。 用 于 详细 设 定 正 查看 Web 资源 时 的 可 选 设置 参数 。 








@@QEOEO@OO 
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3.2.1.6 ”漏洞 处 理 策略 


漏洞 扫描 系统 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 ， 是 检测 远程 或 本 地 
系统 安全 脆弱 性 的 一 种 安全 技术 。 

1.， 漏洞 扫描 工具 

在 网 络 安全 策略 的 引导 下 ， 对 网 络 可 能 存在 的 安全 漏洞 进行 扫描 ， 预 先 评估 网 络 的 安 
全 性 能 ， 提 供 详细 的 网 络 安全 隐患 报告 ， 找 出 网 络 的 安全 漏洞 ， 给 出 网 络 漏洞 修补 建议 是 
提高 网 络 安全 的 重要 措施 ， 是 保持 网 络 安全 的 积极 防御 手段 。 网 络 漏洞 扫描 系统 作为 网 络 
安全 性 的 评估 工具 ， 一 直 受 到 网 络 安全 产品 提供 商 的 重视 ， 研 发 了 具有 不 同 特点 的 漏洞 扫 
描 工 具 。 

漏洞 扫描 工具 主要 是 静态 对 网 络 中 的 各 种 系统 、 设 备 和 数据 库 进 行 漏洞 扫描 ， 找 出 整 
个 网 络 系统 中 最 容易 受到 攻击 的 地 方 ， 对 网 络 进 行 有 效 的 评估 ， 最 后 提出 建设 性 的 解决 方 
案 。 其 工作 原理 是 采用 模拟 攻击 的 形式 对 目标 可 能 存在 的 已 知 安全 漏洞 进行 逐 项 检查 。 目 
标 可 以 是 工作 站 、 服 务 器 、 交 换 机 、 数 据 库 应 用 等 各 种 对 象 。 漏 洞 扫描 工具 可 以 分 为 3 种 ， 
即 基 于 服务 器 的 扫描 器 、 基 于 网 络 的 扫描 器 和 基于 数据 库 的 扫描 器 ， 可 以 分 别 对 服务 器 、 
网 络 及 数据 库 的 安全 漏洞 进行 扫描 并 提出 安全 分 析 报告 。 

2. 漏洞 处 理 策 略 

漏洞 形成 的 原因 形形色色 、 不 一 而 足 ， 最 常见 的 漏洞 主要 包含 以 下 类 型 ， 即 CGI 脚本 、 
POP3、FTP、SSH、HTTP、SMTP、IMAP、 后 门 、RPC、DNS 漏洞 等 。 根 据 不 同 的 漏洞 类 
型 会 有 不 同 的 漏洞 处 理 策 略 。 





3.2.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 11 下 午 试题 三 ) 

【说 明 】 

某 公司 网 络 拓扑 结构 如 图 3-10 所 示 。 公 司 采 用 光纤 专线 接 入 Intemet， 要 求 公司 内 部 
PC 机 全 部 能 够 访问 Intemet， 同 时 还 有 两 台 服务 器 对 外 分 别提 供 Web 和 E-mail 服务 。 公 司 
采 用 PLX 防火 墙 接 入 互联 网 。 图 3-10 中 两 台 交换 机 为 普通 二 层 交换 机 , 路 由 器 R1 是 与 该 
公司 互联 的 第 一 个 ISP 路 由 器 。 

【问题 1】 

防火 墙 是 一 种 位 于 内 部 网 络 与 外 部 网 络 之 间 的 网 络 安全 设备 。 它 有 3 种 工作 模式 ， 分 
别 为 _() 、_() 和 混合 模式 。 


【问题 2】 

请 阅读 以 下 防火 墙 的 配置 操作 , 按照 题目 要 求 补充 完成 (或 解释 ) 下 列 空白 的 配置 命令 或 
参数 

Pix# (3) . 

Pix(config)#enable password cisco encry # (4) 
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Pix(config)#interface eth0 auto 

Pix(config)#interface ethlauto 

Pix(config)#interface eth2auto 

Pix(config)#nameif e0 (5) security 100 

Pix(config)#nameif el (6) security 0 

Pix(config)#nameif e2 (7) security50 

Pix(config)#ip add inside 192.168.1.1 255.255.255.0 

Pix(config)#ip add outside 202.117.112.98 255.255.255.252 
Pix(config)#ip add dmz 10.10.10.1 255.255.255.0 

Pix(config)#nat (inside) 1 0 0 YA7_ -48)》 

Pix(config)#global (outside)1 (9) 

Pix(config)#static (dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 
netmask 255.255:255.255 0 0 

Pix(config)#static (dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 
netmask 255.255.255.255 0 0 

Pix(config)#conduit permit tcp host 202.117.112.98 eq 80 any 
Pix(config)#conduit permit tcp host 202.117.112.98 eq 443 any //_ (11) 


CY en 
e0 le >1 Internet 
el Ny 


Firewall R1 


< < 
Switchl FS ES Switch2 





Web 服 务 器 
3-10 ” 某 公 司 网 络 拓扑 结构 





PC1 PC2 PCn 


【问题 3】(3 分 ) 

1. 对 图 3-10 中 主机 PC1 可 分 配 的 全 地 址 区 间 为 _(012) _， 子 网 掩 码 为 _(13) _， 默 认 
网 关 为 _(14) 。 

2. PC1 主机 的 操作 系统 为 windows， 在 其 命令 行 窗口 输入 netstat -an， 返 回信 息 如 
图 3-11 所 示 , 根据 返回 信息 ，PC1 正在 请 求 的 Internet 服务 为 _(15) ， 该 服务 与 PC1 进入 
通信 时 ，PC1 所 使 用 的 源 端口 号 的 可 能 取 值 范 围 为 _(16) 。 

【问题 4】 

图 3-10 中 路 由 器 R1 的 接口 他 地址 为 _(17) ”， 子 网 掩 码 为 _(18) 。 


分 析 : 
本 题 考查 网 络 防火 墙 的 使 用 配置 。 此 类 题目 要 求 考生 掌握 基本 的 网 络 防火 墙 知 识 ， 同 
时 具备 基本 的 动手 配置 能 力 。 
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C:\netstat -an 


外 部 地 址 状态 

0.0.0.0:0 LISTENING 
0. 0.0.0:445 0.0.0.0:0 LISTENING 
127.0.0.1:2001 127.0.0.1:50594 ESTABLISHED 
127.0.0.4:2004 127.0.0.1:50597 ESTABLISHED 
192. 168. 1.2:20112 124. 202. 163. 31:53 CLOSE_WAT 
192. 168. 1. 2:20301 202. 12.250. 13: 80 ESTABLISHED 

117. 110. 20. 32: 80 ESTABLISHED 

192. 168. 1.2:20303 218. 30.250.21:80 ESTABLISHED 





3-11 ”命令 信息 返回 图 


【问题 1】 

本 问题 主要 考查 防火 墙 的 工作 模式 。 

防火 墙 能 够 工作 在 3 种 模式 下 ， 即 路 由 模式 、 透 明 模式 、 混 合 模式 。 如 果 防 火 墙 以 第 
三 层 对 外 连接 (接口 具有 IP 地 址 )， 则 认为 防火 墙 工作 在 路 由 模式 下 ; 若 防火 墙 通过 第 二 层 
对 外 连接 (接口 无 卫 地 址 )， 则 防火 墙 工 作 在 透明 模式 下 ; 若 防 火 墙 同 时 具有 工作 在 路 由 模 
式 和 透明 模式 的 接口 ( 某 些 接口 具有 IP 地址 ， 某 些 接口 无 IP 地 址 )， 则 防火 墙 工作 在 混合 
模式 下 。 

【问题 2】 

PIX#config terminal // 进 入 全 局 配置 模式 

PIX (config)#enable password cisco encry // 设 置 防火 墙 密 码 为 cisco 

PIX(config)#nameif e0 inside security 100 

PIX(config)#nameif el outside security 0 

PIX(config)#nameif e2 dmz security 50 // 配 置 防火 墙 接口 的 名 字 ， 并 指定 安全 级 别 

PIX(config)#nat (inside) 1 0 0 // 表 示 启 用 nat， 应 用 于 全 局 地 址 池 1， 内 网 的 所 有 主机 

都 可 以 访问 外 网 ， 用 0 可 以 代表 0.0.0.0 

PIX(config)#static (dmz,outside) tcp 202.117.112.98 80 10.10.10.2 80 netmask 

255.255.255.255 0 0 // 表 示 IP 地 址 为 10.10.10.2:80 的 主机 ， 对 于 通过 PIX 防火 墙 建立 

的 每 个 会 话 都 翻译 成 202 .117 .112.98 这 个 全 局 地 址 

PIX(config)#conduit permit tcp host 202.117.112.98 eq 443 any // 人 允许 任何 外 

部 IP 地 址 对 全 局 地 址 为 202.117.112.98 的 主机 进行 HTTPS 访问 

【问题 3】 

1. 本 问题 主要 考查 网 络 地 址 范围 。 

根据 题 意 和 防火 墙 配置 命令 可 知 ， 该 子 网 为 192.168.1.0/24， 防 火 墙 的 e0 接口 配置 了 
192.168.1.1 这 个 地 址 ， 子 网 掩 码 255.255.255.0， 且 其 工作 在 路 由 模式 ， 所 以 可 知 PC1 的 地 
址 范围 为 192.168.1.2 一 192.168.1.254， 子 网 掩 码 为 255.255.255.0， 网 关 为 192.168.1.1。 

2. 本 问题 主要 考查 考生 对 netstat -an 命令 的 掌握 和 应 用 。 

从 图 3-11 可 知 ，PC1 与 外 部 服务 器 所 建立 的 连接 的 端口 号 都 为 80， 因 此 可 能 正在 浏览 
网 页 。PC1l 所 使 用 的 源 端 口号 从 图 中 可 以 直接 看 出 为 20301 一 20303。 

【问题 4】 

本 问题 主要 考查 考生 对 网 络 接口 地 址 的 配置 。 
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从 图 3-10 中 可 以 看 出 ， 防 火 墙 工 作 在 路 由 模式 ， 其 中 el 的 也 地 址 为 202.117.112.98， 
子 网 掩 码 为 255.255.255.252， 则 对 端的 路 由 器 Rl 的 接口 IP 地 址 为 202.117.112.97， 子 网 掩 
码 为 255.255.255.252。 


答案 : 
【问题 1】 
(1) 路 由 模式 
(2) 透明 模式 
【问题 2】 
(3) config terminal 
(4) 设置 防火 墙 密码 
(5) Inside 
(6) outside 
(7) dmz 
(8) 表示 启用 nat， 应 用 于 全 局 地 址 池 1， 内 网 的 所 有 主机 都 可 以 访问 外 网 , 用 0 可 以 代 
表 0.0.0.0。 
(9) 202.117.112.98 
(10) tcp 
(11) 允许 任何 外 部 P 地 址 对 全 局 地 址 为 202.117.112.98 的 主机 进行 HTTPS 访问 。 
【问题 3】 
(12) 192.168.1.2 一 192.168.1.254 
(13)235:255:255:0 
(14) 192.168.1.1 
(15) 访问 Web 网 站 
(16) 1024—65535 
【问题 4】 
(17) 202.117.112.98 
(18).255.253.255;252 


例 2 阅读 以 下 说 明 , 回答 问题 1 至 问题 4, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2016 
年 5 月 下 午 试题 三 ) 

【说 明 】 

某 局 域 网 络 拓扑 结构 如 图 3-12 所 示 。 

【 门 题 1】 

交换 机 的 配置 方式 有 本 地 配置 和 远程 配置 两 种 , 本 地 配置 用 配置 线 连 接 计 算 机 的 串口 和 
交换 机 的 _(D 端口 , 通过 终端 仿真 程序 实现 。 远 程 配置 通过 网 络 采用 _(2) 或 Web 实现 。 

















【问题 2】 

交换 机 基本 配置 如 下 ， 请 解释 配置 命令 。 
//_ (3) 

<quidway>system-view 

//_ (4) 
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[ouidway]sysname NBW-S2300 

//_ (5) 

[NBW-S2300]vlan batch 100 4000 

/ /创建 3 层 接口 用 于 管理 

[NBW-S2300]interface vlanif 4000 
[NBW-S2300-vlanif4000]description Manager 
[NBW-S2300-vlanif4000]ip address 192.168.10.10 255.255.255.0 
// 配 置 默认 路 由 

[NBW-S2300]ip route-static 0.0.0.00.0.0.0 192.168.10.1 

// 配 置 上 行 端口 

[NBW-S2300] interface GigabitEthernet 0/0/1 
[NBW-S2300-GigabitEthernet0/0/1]undo negotiation auto 
[NBW-S2300-GigabitEthernet0/0/1]duplex full 
[NBW-S2300-GigabitEthernet0/0/1]speed 100 
[NBW-S2300-GigabitEthernet0/0/1]port link-type trunk 
[NBW-S2300-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
//_ (6) 

[NBW-S2300-vlanif4000]interface Ethernet 0/0/1 
[NBW-S2300-vlanif4000-Ethernet0/0/1]port link-type access 
[NBW-S2300-vlanif4000_Ethernet0/0/1]port default vlan 100 
// 创 建 用 户 ， 配 置 权限 及 访问 类 型 

[NBW-S2300-vlanif4000]aaa 
[NBW-S2300-vlanif4000-aaa]local-user nbw password cipher nbw 999 
[NBW-S2300-vlanif4000-aaa]local-user nbw privilege level 1 
[NBW-S2300-vlanif4000-aaa]local-user nbw service-type telnet terminal 
yf _ A 

[NBW-S2300-vlanif4000] super pass cipher nbwlll 

// 配 置 用 户 端 口 

[NBW-S2300-vlanif4000]user-interface vty 0 4 
[NBW-S2300-vlanif4000-ui-vty0-4]autherntication-mode aaa 

//_ (8) 

<NBW-S2300-vlanif4000>diaplay current-configuration 
<NBW-S2300-vlanif4000>save 


交换 机 






Quidway S 2300 
交换 机 


PC-1 PC-2 PC-N 
图 3-12 某 公 司 网 络 拓扑 结构 
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(G) 一 (8) 备 选 答案 : 

A. 创建 管理 及 业务 VLAN 

. 配置 下 行 端 白 

.创建 Su 密码 

.检查 配置 并 保存 

.设备 命名 

. 进入 配置 界面 

【问题 3】 

阅读 USG3000 的 配置 信息 ， 回 答 问题 。 

<USG3000> system-view 

USG3000] firewall mode transparent 

USG3000] firewall zone untrust 

USG3000-zone-untrust] add interface GigabitEthernet0/1 
USG3000-zone-untrust] quit 

USG3000]firewallzone trust 

USG3000-zone-trust] add interface GigabitEthernet0/0 
USG3000-zone-trust] quit 

USG3000] firewall system-ip 192.168.100.200255.255.255.0 
USG3000] firewall packet default permit all 

USG3000] firewall p2p-car default-permit 

USG3000] time range daytime 10:00 to 24:00 daily 
USG3000] time range night 00:00 to 10:00 daily 
USG3000] p2p-class0 

USG3000-p2p-class-0] cir 1000 indexl time-range daytime 
USG3000-p2p-class-0] cir 2000 index 2 time-range night 
USG3000-p2p-class-0] quit 


防火 墙 的 工作 模式 分 为 路 由 模式 、 透 明 模 式 和 混合 模式 。 该 防火 墙 工 作 在 _(9) 模式; 
上 述 配 置信 息 主要 是 实现 _(10) _; 语句 time range night 00:00 to 10:00 daily 作用 是 _(11) 。 

【问题 4】(3 分 ) 

网 络 运行 过 程 中 出 现 以 下 现象 : 

(1) 随 着 连接 数 的 增加 ， 该 网 络 逐 渐变 慢 ， 一 段 时 间 后 出 现 用 户 频 繁 掉 线 。 

(2) 计算 机 重启 以 后 网 络 无 法 连接 ， 需 要 重启 接 入 交换 机 接口 。 

(3) 网 络 出 现 丢 包 严重 、 掉 线 的 故障 ， 分 布 在 不 同 的 物理 区 域 。 

网 管 员 在 故障 计算 机 上 运行 app-a 命令 ， 结 果 如 图 3-13 所 示 。 


名 





we 











Ci\Warp -a 

Interface:192.168.9.112 ---8x2 
Interface Address Physical Address Type 
192.168.9.112 88-19-db-48-74-79 dynamic 
192.168.9.254 86-19-db-63-5b-f4 dynamic 
192.168.0.14 80-19-db-63-5b-f4 dynamic 
192.168.8.43 00-19-db-63-5b-f4 dynamic 
192.168.0.63 696-1d-92-86-d1-3e dynamic 


3-13 ”执行 arp-a 命令 结果 
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请 依据 以 上 现象 分 析 ， 网 络 出 现 的 故障 是 _(12) _。 解 决 的 基本 思路 是 _ (13) 
(13) 备 选 答案 : 

A. 在 客户 端 绑 定 网 关 的 下 和 MAC 地 址 

B. 在 客户 端 绑 定 本 机 的 瑟 和 MAC 地 址 


分 析 : 
【问题 1】 在 进行 交换 机 的 本 地 配置 时 ， 首 先 要 实现 计算 机 与 交换 机 物理 连接 。 物 理 连 
接 方式 是 将 配置 电缆 连接 计算 机 的 串口 ， 一 端 连接 交换 机 的 “Console” 口 。 交 换 机 的 
“Console” 通 常 位 于 交换 机 的 前 面板 或 者 后 面板 ， 并 在 端口 上 有 “Console” 字 样 的 标识 。 
在 进行 交换 机 的 远程 配置 时 ， 通 过 交换 的 普通 端口 进行 连接 ， 采 用 的 是 Telent 远程 访 
问 协 议 。 另 一 种 远程 配置 的 方式 需要 在 本 地 对 “Console” 口 初步 配置 IP 信息 后 ,通过 Web 
进行 交换 机 参数 的 修改 并 对 交换 机 进行 管理 。 

【问题 2】 在 对 交换 机 进行 配置 时 ， 需 要 对 交换 机 的 名 称 、 密 码 、 基 本 业务 等 内 容 进 行 
设置 。 此 类 题目 需要 考生 通过 对 配置 文件 的 阅读 及 上 下 文 的 提示 在 备 选 答案 中 做 出 正确 的 
选择 。 相 关 命 令 解释 如 下 : 

(1) vlan batch 100 4000 命令 用 于 创建 多 个 VLAN。 
(2) port link-type access 命令 用 于 定义 接口 类 型 。access 表示 接口 只 属于 一 个 VLAN.。 
(3) display current-configuration 命令 用 于 显示 当前 配置 信息 。 

【问题 3】 网 络 中 Peer to Peer 流量 较 大 时 (如 BT 下 载 ), 会 影响 其 他 业务 正常 进出 。P2P 
限 流 是 通过 对 P2P 报 文 的 深度 检测 和 行为 检测 精确 地 识别 出 网 络 中 的 P2P 流量 ， 并 对 这 些 
流量 作 相应 的 限制 。USG300 上 的 P2P 限 流 功能 通过 ACL 和 设置 特定 时 间 段 的 限 流速 率 的 
结合 来 限制 P2P 流量 ， 以 满足 用 户 不 同 的 流量 控制 需求 。 

配置 信息 firewall mode transparent 指明 了 防火 墙 工作 在 透明 模式 。 

【问题 4】 网 络 在 运行 中 出 现 故 障 有 多 方面 的 原因 ， 如 有 设备 损坏 、 网 络 病毒 泛滥 、 网 
络 攻击 及 人 为 操作 失误 等 。 当 网 络 中 存在 多 个 了 P 有 相同 的 MAC 地 址 时 ， 可 以 排除 设备 损 
坏 和 人 为 误 操作 等 原因 。 结 合 测 试 结 果 和 网 络 故障 现象 ， 可 以 判定 该 故障 的 主要 原因 是 JI 
地 址 劫持 还 是 伪造 ， 网 络 故障 现象 符合 ARP 病毒 的 特征 。 

ARP 病毒 主要 攻击 手段 是 路 由 欺骗 和 网 关 欺 骗 ， 在 其 发 作 时 会 向 全 网 发 送 伪造 的 ARP 
数据 包 ， 干 扰 网 络 的 运行 。 因 此 在 故障 处 置 时 可 以 考虑 通过 多 种 方式 进行 卫 与 MAC 的 
绑 定 。 


答案 : 

【问题 1】 

(1) Console 或 配置 ”(2)Telent 或 SSH 

【问题 2】 

BB)F (WE (WA (OB DC (90)D 

【问题 3】 

(9) 透明 ”(10)P2P 限 流 ” (11) 设置 时 间 段 00:00 一 10:00 
【问题 4】 

(12) ARP 攻击 (13)A 
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3.2.3 同步 练习 


1. 阅读 以 
【说 明 】 


下 说 明 ， 回 答 问 题 1 至 问题 3。 


某 公 司 对 外 提供 Web 服务 及 E-mail 和 DNS 服务 等 ,同时 对 所 有 员工 提供 Internet 服务 。 





其 拓扑 结构 如 图 3-14 所 示 。 































































































具体 网 络 
(D 外 网 








图 3-14 某 公司 网 络 拓 扑 结构 


情况 如 下 。 
( 即 外 部 网 ) 接 口 S1， 地 址 为 211.156.169.6/30( 子 网 掩 码 表示 由 30 个 1 组 成 ， 


下 同 )， 因 特 网 接口 端 地址 为 211.256.169.5/30。 











(2) 内 网 
210.45.12.255 
(3) 对 外 
(4) 内 网 
(5) 内 网 





( 即 内 部 网 ) 接 口 E0， 地 址 为 210.45.12.1/24( 可 用 地 址 空间 为 210.45.12.0 一 
这 个 网 段 ， 广 播 地 址 为 210.45.12.255)。 

服务 器 默认 网 关 为 210.45.12.1。 

用 户 利用 代理 服务 上 网 (代理 服务 器 人 P 地 址 为 210.45.12.31/24)。 

用 户 下 地 址 为 210.45.12.0 网 段 , 子 网 掩 码 为 235$.255.255.0, 网 关 为 210.45.12.1， 


代理 服务 器 地 址 为 210.45.12.31。 


随 着 用 户 


的 增多 ，IP 地 址 紧缺 的 矛盾 日 益 突出 ， 同 时 内 部 网 用 户 及 服务 器 常 遭 受 黑客 


的 攻击 。 为 解决 上 述 问题 ， 公 司 决定 购置 一 台 方 正 防火 墙 。 
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【问题 1】 请 给 出 具体 方案 (拓扑 图 )。 

【问题 2】 简 述 防火 墙 的 硬件 连接 。 

【问题 3】 简 述 防火 墙 的 配置 策略 。 

2. 图 3-15 所 示 为 某 一 公司 的 网 络 拓扑 结构 ， 请 在 图 中 标 出 一 般 用 户 区 、 公 共 网 络 、 内 
部 网 络 、DMZ 区 、 内 部 关键 服务 器 群 的 位 置 。 











3-15 ” 某 公 司 网 络 拓扑 结构 


3.2.4 同步 练习 参考 答案 


下 
【问题 1】 其 连接 拓扑 结构 如 图 3-16 所 示 。 

【问题 2】 硬 件 连接 如 下 。 

(1) 用 网 线 将 路 由 器 E0 端口 与 FireGate 的 外 部 接口 相连 。 

(2) 用 网 线 将 内 部 交换 机 端口 与 FireGate 的 内 部 接口 相连 。 

(3) 用 网 线 将 DMZ 接口 与 DMZ 区 交换 机 相连 。 

(4) 用 电源 线 将 FireGate 接 上 电源 ， 硬 件 安装 完成 。 

【问题 3】 其 配置 策略 如 下 。 

(1) 基本 配置 。 

@ ”防火 墙 内 部 接口 设 为 防火 墙 内 部 网 络 接口 和 管理 口 ， 地 址 为 192.168.1.1/24， 设 置 
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好 相应 的 子 网 掩 码 后 将 其 选 为 控制 口 ， 然 后 提交 系统 ， 使 设备 配置 生效 。 

@ 将 DMZ 区 域 和 外 网 区 域 设置 为 桥 ， 同 时 在 桥 上 绑 定 IP 地 址 210.45.12.31/24( 为 原 
代理 服务 器 地 址 )， 配 置 完成 后 提交 系统 ， 使 设备 配置 生效 。 

图 添加 内 部 网 、DMZ 区 域 以 及 外 部 网 各 设备 别名 。 















































控制 端 客户 端 FTP Telnet WWW E-mail DNS 
图 3-16 接 入 防火 墙 后 的 网 络 拓扑 


(2) 规则 配置 。 

Q@ ”按照 实际 情况 配置 各 种 安全 措施 ， 如 内 部 网 访问 DMZ 区 域 Web 服务 器 规则 、 内 
部 网 访问 DMZ 区 域 Telnet 服务 器 规则 等 。 

@ NAT 规则 设置 。 在 防火 墙 设置 NAT 功能 实现 地 址 转换 ， 内 部 网 访问 外 部 WWW 
时 ， 全 部 将 内 部 地 址 转换 成 防火 墙 外 部 网 地 址 210.45.12.31， 不 需要 代理 服务 器 。 


2 

(1) 公共 网 络 或 Internet 
(2) 内 部 关键 服务 器 群 区 
(3) DMZ 区 
(4) 一 般 用 户 区 
(5) 内 部 网 络 





3.3 本 章 小 结 


全 


准 


本 章 知识 点 在 2009 年 的 新 大 纲 中 变化 较 小 ， 主 要 新 增 了 加 密 、 认 证 、 数 字 签 名 等 
技术 知识 点 。 
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本 章 主要 介绍 了 网 络 病毒 防护 策略 、 防 火 墙 的 配置 策略 、 入 侵 处 理 策略 。 要 求 考生 掌 
握 网 络 病毒 防护 、 防 火 墙 、 入 侵 处 理 的 基本 概念 ， 熟 悉 在 不 同 网 络 环境 下 的 部 署 及 网 络 安 
全 解决 方案 。 

本 章 内 容 为 下 午 科目 的 重点 内 容 ， 尤 其 是 防火 墙 的 配置 ， 曾 多 次 考 到 。 








3.4 达标 训练 题 及 参考 答案 


3.4.1 达标 训练 题 


阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4。 

【说 明 】 

某 学 校 的 网 络 拓扑 结构 如 图 3-17 所 示 ， 为 加 强 网 络 安全 ， 学 校 决定 购置 一 台 三 端口 的 
防火 墙 保护 内 部 网 络 ， 购 置 了 入 侵 检测 产品 对 重点 网 段 和 服务 器 进行 监控 ， 购 置 一 套 网 络 
版 杀毒 软件 (Server 版 ) 并 安装 于 一 台 服 务 器 上 ， 客 户 端 、 服 务 器 通过 防 病毒 服务 器 提供 的 
Web 页 面 自动 下 载 安装 并 具有 自动 跟踪 防 病毒 服务 器 更 新 病毒 库 的 功能 。 












































图 3-17 某 校 园 网 拓扑 结构 


【问题 1】 什 么 是 防火 墙 ? 简 述 其 功能 及 优点 。 

【问题 2】 什 么 是 入 侵 检测 ? 简 述 其 功能 。 

【问题 3】 什 么 是 网 络 病毒 ? 简 述 其 特点 。 对 防 病毒 服务 有 什么 要 求 ? 

【问题 4】 请 给 出 该 网 络 的 安全 方案 (拓扑 结构 图 )， 并 在 图 中 标 出 相应 设备 的 名 称 。 
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3.4.2 ”参考 答案 


【问题 1】 防 火 墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 ， 它 对 
两 个 或 多 个 网 络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 ， 防 止 对 重要 信息 资 
源 的 非法 存 取 和 访问 ， 以 达到 保护 系统 安全 的 目的 。 其 功能 与 特点 如 下 。 

(1) 对 进出 的 数据 包 进 行 过 滤 ， 过 滤 掉 不 安全 的 服务 和 非法 用 户 。 

(2) 监视 Intemet 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 

(3) 记录 通过 防火 墙 的 信息 内 容 和 活动 。 

(4) 控制 对 特殊 站 点 的 访问 ， 封 堵 某 些 禁 止 的 访问 行为 。 

(5) 防火 墙 能 强化 安全 策略 。 

(6) 防火 墙 能 有 效 地 记录 Intemet 上 的 活动 。 

(7) 防火 墙 是 一 个 安全 策略 的 边防 站 。 

【问题 2】 入 侵 检测 系统 (IDS) 通 过 从 计算 机 网 络 或 计算 机 系统 的 关键 点 收集 信息 并 进 
行 分 析 ， 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 入 侵 检测 系 
统 可 以 说 是 防火 墙 系统 的 合理 补充 和 延伸 ， 如 果 说 防火 墙 是 第 一 道 安 全 闸门 ， 入 侵 检测 系 
统 则 可 以 说 是 第 二 道 安全 闸门 。 入 侵 检测 系统 在 不 影响 网 络 性 能 的 前 提 下 ， 可 实时 、 动 态 
地 保护 来 自 内 部 和 外 部 的 各 种 攻击 ， 同 时 有 效 地 弥补 了 防火 墙 所 能 达到 的 防护 极限 。 入 侵 
检测 系统 的 主要 功能 如 下 。 

(1) 监测 并 分 析 用 户 和 系统 的 活动 。 

(2) 核查 系统 配置 和 漏洞 。 

(3) 评估 系统 关键 资源 和 数据 文件 的 完整 性 。 

(4) 识别 已 知 的 攻击 行为 。 

(5) 统计 分 析 异 常 行为 。 

(6) 进行 操作 系统 日 志 管 理 ， 并 识别 违反 安全 策略 的 用 户 活动 。 

【问题 3】 网 络 病毒 是 指 在 网 络 上 传播 的 计算 机 病毒 ， 可 能 会 给 网 络 带 来 灾难 性 后 果 ， 
被 称 为 “第 二 代 病 毒 ”。 网 络 病毒 的 特点 及 危害 性 主要 表现 在 破坏 性 强 、 传 播 性 强 、 具 有 
潜伏 性 和 可 激发 性 、 针 对 性 更 强 、 扩 展 面 广 、 传 播 速度 快 、 难 以 彻底 清除 的 特点 。 

要 求 防 病 毒 服务 器 每 天 下 载 并 更 新 病毒 定义 库 。 

【问题 4】 其 配置 拓扑 结构 如 图 3-18 所 示 。 
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一 一 主机 入 侵 检测 探测 器 
他 着 企 
Web 服 务 器 一 一 网 络 入 侵 检测 探测 器 
人 
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全 恒 罗布 
E-mail 服 务 器 
加 > 
仆 下 = 生路 由 器 
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DNS 服 务 器 ) 
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-- 入 代入 测定 
防 病毒 服务 器 
交换 机 交换 机 
0.. 0 DO .， 上 加 
客户 端 客户 端 
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第 4 章 网 络 管理 与 故障 处 理 


大 纲要 求 : 


@ ”使 用 网 络 管理 软件 对 网 络 的 配置 、 安 全 、 性 能 、 故 障 、 计 费 进 行 监督 和 管理 。 
@ 简单 网 络 故障 的 分 析 、 定 位 、 诊 断 和 排除 。 

@ “小 型 网 络 的 维护 策略 、 计 划 和 实施 。 

@@ ”数据 备份 和 数据 恢复 。 

@ 系统 性 能 分 析 。 


4.1 网 络 管理 软件 


4.1.1 考点 辅导 


4.1.1.1 网 络 管理 系统 
当前 能 够 作为 管理 进程 运行 的 典型 网 络 管理 软件 有 惠普 公司 的 OpenView、IBM 公司 的 
NetView、SUN 公司 的 SunNet 以 及 Cabletron 公司 的 SPECTRUM。 这 些 网 络 管理 系统 在 支 
持 企业 网 络 管理 方案 的 同时 ， 也 支持 通过 SNMP 对 网 络 对 象 进行 管理 。 
SNMP 操作 仅 支 持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 。 具 体 来 讲 支 持 以 下 4 种 
操作 。 
@ ”get: 用 于 获取 特定 对 象 的 值 ， 提 取 指 定 的 网 络 管理 信息 。 
@ ”get-next: 通过 遍历 MIB 树 获取 对 象 的 值 ， 提 供 扫描 MIB 树 和 依次 检索 数据 的 
方法 。 
@ set: 用 于 修改 对 象 的 值 ， 对 管理 信息 进行 控制 。 
@ trap: 用 于 通报 重要 事件 的 发 生 ， 代 理 使 用 它 发 送 非 请 求 性 通知 给 一 个 或 多 个 预 配 
置 的 管理 工作 站 ， 用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 
以 上 4 种 操作 中 前 3 种 是 由 管理 者 发 给 代理 请 求 ， 需 要 代理 发 出 响应 给 管理 者 ， 最 后 
一 种 则 是 由 代理 发 给 管理 者 请 求 ， 但 并 不 需要 管理 者 响应 。 
4.1.1.2 TCPI/IP 网 络 管理 工具 


网 络 管理 工具 有 连接 性 测试 程序 (ping)、 路 由 跟踪 程序 (tracert/trace/traceroute)、 协 议 统 
计 程 序 (netstat) 和 MIB 变量 浏览 


1.， ping: 验证 与 远程 计算 机 的 连接 
连接 性 测试 程序 就 是 ping， 它 是 一 种 最 常见 的 网 络 工具 ， 用 这 种 工具 可 以 测试 端 到 端 
的 连接 性 ， 即 检查 源 端 到 目的 端 网 络 是 否 通畅 。 通 过 发 送 “Intemet 控制 报 文 协议 ICMP)” 
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送 请 求 /应 答 报 文 来 验证 与 另 一 台 TCP/IP 计算 机 的 他 级 连接 。 
ping 的 命令 格式 如 下 : 


ping IP 地 址 或 主机 名 [-t] [-a] [-n count] [-1 size] 


其 中 各 参数 含义 如 下 。 

@  -t: 指定 在 中 断 前 ping 可 以 持续 发 送 回 响 请 求 信 息 到 目的 端 。 要 中 断 并 显示 统计 信 
息 ， 可 按 Ctrl+HBreak 组 合 键 ， 要 中 断 并 退出 ping， 可 按 Ctrl+C 组 合 键 。 

@ -a: 指定 对 目的 端 IP 地 址 进行 反 向 名 称 解 析 。 如 果 解 析 成 功 ，ping 将 显示 相应 的 
主机 名 。 

@ -ncount: 指定 发 送 回响 请 求 消息 的 次 数 ， 具 体 次 数 由 count 来 指定 。 若 不 指定 次 
数 ， 则 默认 值 为 4。 

@ -1 size: 指定 发 送 的 回响 请 求 消息 中 “数据 ”字段 的 长 度 (以 字 节 表示 )。 默 认 值 为 
32。size 的 最 大 值 是 65 527B。 

当 计算 机 不 能 访问 Intemet 时 ， 可 以 首先 使 用 ping 命令 确认 是 否 是 本 地 局 域 网 的 故障 。 

假定 局 域 网 的 代理 服务 器 耳 地 址 为 202.168.0.1, 可 使 用 ping 202.168.0.1 命令 查看 本 机 是 否 

和 代理 服务 器 连通 。 再 测试 本 机 的 网 卡 是 否 正 确 安装 ， 常 用 命令 是 ping 127.0.0.1。 


2.，tracert/trace/traceroute: 路 由 跟踪 程序 命令 


tracert 通过 递增 “生存 时 间 (TTL)” 字 段 的 值 将 “Intemet 控制 报 文 协议 ICMP)” 回 送 请 
求 /应 答 报 文 发 送 给 目标 可 确定 到 达 目 标的 路 径 。 所 显示 的 路 径 是 源 主机 与 目标 主机 间 的 路 
径 中 的 路 由 器 的 近 侧 路 由 器 接口 列表 。 不 带 参 数 时 tracert 显示 帮助 。 

tracert 的 命令 格式 如 下 : 


tracert [-d] [-h maximum hops] [-j computer-list] [-w timeout] target name 


其 中 各 参数 含义 如 下 。 

@ -d: 指定 不 将 地 址 解析 为 计算 机 名 。 

@ -hmaximum hops: 指定 搜索 目标 的 最 大 跃 点 数 。 

@ -jcomputer-list: 指定 沿 computer-list 的 稀疏 源 路 由 。 

@ -wtimeout: 每 次 应 答 等 待 timeout 指定 的 毫秒 数 。 

@ target name: 目标 计算 机 的 名 称 或 卫 地 址 。 

例如 ， 想 要 了 解 自己 的 计算 机 与 目标 主机 www.cctv.com.cn 之 间 详 细 的 传输 路 径 信息 ， 
可 以 在 MS-DOS 方式 下 输入 tracert www.cctv.com.cn。 

如 果 在 tracert 命令 后 面 加 上 一 些 参数 ， 还 可 以 检测 到 其 他 更 详细 的 信息 。 例 如 ， 使 用 
参数 -4， 可 以 指定 程序 在 跟踪 主机 的 路 径 信息 时 也 解析 目标 主机 的 域名 。 

3.netstat: 协议 统计 程序 


netstat 工具 是 用 来 显示 活动 的 TCP 连接 、 计 算 机 侦 听 的 端口 、 以 太 网 统计 信息 、 卫 路 
由 表 、IPv4 统计 信息 (对 于 卫 、ICMP、TCP 和 UDP 协议) 以 及 IPv6 统计 信息 (对 于 IPv6、 
ICMPv6、 通 过 IPv6 的 TCP 以 及 通过 IPv6 的 UDP 协议 )。 使 用 时 如 果 不 带 参数 ，netstat 显 
示 活 动 的 TCP 连接 。 

netstat 命令 格式 如 下 : 


回 
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netstat [-al [-e] [-n] [-s] [-pP protocol] [-r] [interval] 


其 中 各 参数 含义 如 下 。 
@  -a: 显示 所 有 连接 和 侦 听 端口 。 服 务 器 连接 通常 不 显示 。 
@@”-e: 显示 以 太 网 统计 。 该 参数 可 以 与 -s 选项 结合 使 用 。 
@ ”-n: 以 数字 格式 显示 地 址 和 端口 号 (而 不 是 尝试 查找 名 称 )。 
@  -S: 显示 每 个 协议 的 统计 。 默 认 情 况 下 ， 显 示 TCP、UDP、ICMP 和 了 P 的 统计 。-p 
选项 可 以 用 来 指定 默认 的 子 集 。 
-p protocol: 显示 由 protocol 指定 协议 的 连接 ; protocol 可 以 是 TCP 或 UDP, 如 果 
与 -s 选项 一 起 使 用 显示 每 个 协议 的 统计 ， 则 protocol 可 以 是 TCP、UDP、ICMP 
或 卫 。 

@  -I: 显示 路 由 表 的 内 容 。 

@ interval: 重新 显示 所 选 的 统计 , 在 每 次 显示 之 间 暂 停 interval 秒 。 按 Ctrl+B 组 合 键 

停止 重新 显示 统计 。 如 果 省 略 该 参数 ，netstat 将 打印 一 次 当前 的 配置 信息 。 

4. MIB 变量 浏览 器 

MIB 变量 浏览 器 是 另 一 种 重要 的 网 络 管理 工具 。 在 SNMP 中 ，MIB 变量 包含 了 路 由 的 
几乎 所 有 重要 参数 。 对 路 由 器 进行 管理 ， 很 大 程度 上 是 利用 MIB 变量 来 实现 的 。 比 如 ， 路 
由 器 的 路 由 表 、 路 由 器 的 端口 流量 数据 、 路 由 器 中 的 计 费 数据 、 路 由 器 CPU 的 温度 、 负 载 
及 路 由 器 的 内 存 余 量 等 ， 所 有 这 些 数据 都 是 从 路 由 器 的 MIB 变量 中 采集 到 的 。 虽 然 对 MIB 
变量 的 定时 采集 与 分 析 大 部 分 都 是 程序 进行 的 ， 但 一 种 图 形 界 面 下 的 MIB 变量 浏览 器 也 是 
需要 的 。 一 般 MIB 变量 浏览 器 ， 都 按照 MIB 变量 的 树 形 命名 结构 进行 设计 ， 这 样 就 可 以 自 
顶 向 下 , 根据 所 要 浏览 的 MIB 变量 的 类 别 逐 步 找到 该 变量 , 而 无 须 记 住 该 变量 复杂 的 名 字 。 
网 络 管理 人 员 可 以 利用 MIB 变量 浏览 器 取出 路 由 器 当前 的 配置 信息 、 性 能 参数 以 及 统计 数 
据 等 ， 对 网 络 情况 进行 监控 。 

Microsoft 提供 了 一 个 实用 程序 Snmputil， 可 以 用 于 测试 SNMP 服务 ， 也 可 以 用 于 测试 
用 户 开 发 的 扩展 代理 。 

Snmputil 的 用 法 如 下 : 


Snmputil [get1getnext1walk] agentaddress community old[old...] 
Snmputil trap 


可 以 使 用 Snmputil 发 送 GetRequest 或 GetNextRequest 报 文 , 也 可 以 用 Snmputil 遍历 整 
个 MIB 子 树 。 一 种 较 好 的 测试 方法 是 同时 打开 两 个 DOS 窗口 ， 在 一 个 窗口 中 用 Snmputil 
发 送 请 求 ， 在 另 一 个 窗口 中 用 Snmputil 接收 异常 报告 情况 。 





























4.1.2 ”典型 例题 分 析 


例 1 某 一 大 型 园区 网 ， 由 若干 个 路 由 器 构成 园区 网 主干 。 有 两 台 Windows 2000 主机 
无 法 正常 通信 ， 怀 疑 是 其 中 某 个 路 由 器 工作 不 正确 或 配置 错误 而 引起 的 ， 网 络 管理 员 应 用 
什么 命令 来 找到 这 个 路 由 器 ? 
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分 析 : 该 题 主 要 考查 考生 对 tracert 命令 的 使 用 和 掌握 情况 。 

在 Windows 2000 中 提供 了 一 个 跟踪 程序 命令 tracert 可 以 跟踪 数据 包 经 过 的 路 由 。 该 工 
具 将 包含 不 同 生存 时 间 (TTL) 值 的 Intemet 控制 消息 协议 (ICMP) 回 显 数据 包 发 送 到 目标 主 
机 ， 以 决定 到 达 目 标 主机 所 经 历 的 路 由 器 。 由 于 要 求 路 径 上 的 每 个 路 由 器 在 转发 数据 包 之 
前 至 少将 人 数据 包 中 的 TIL 递减 1, 所 以 TTL 是 有 效 的 跃 点 计数 。 数据 包 上 的 TTL 到 达 0 
时 ， 路 由 器 应 该 将 “ICMP 已 超时 ”的 消息 送 回 源 主机 。 路 由 跟踪 程序 先 发 送 TTL 为 1 的 
回 显 数据 包 ， 并 在 随后 的 每 次 发 送 过 程 将 TTL 递增 1， 直 到 目标 响应 或 TTL 达到 最 大 值 ， 
从 而 确定 数据 包 经 过 的 路 由 器 。 如 果 检 查 出 到 哪个 路 由 器 之 前 都 能 正常 响应 ， 到 某 一 个 路 
由 器 就 不 能 响应 了 ， 这 样 就 很 容易 知道 如 果 线 路 出 现 故障 ， 故 障 点 就 可 能 出 在 某 处 。 


答案 : tracert < 目的 主机 的 IP 地 址 或 域名 > 


例 2 为 了 分 析 一 台 安 装 了 Windows Server 2003 服务 器 的 网 络 流量 ， 使 用 查看 网 络 状 
态 信息 工具 netstat。 如 果 想 每 30 秒 统计 一 下 TCP 连接 情况 ， 该 使 用 哪些 参数 ? ( 写 出 完整 
命令 ) 


分 析 : 该 题 主要 考查 考生 对 netstat 命令 使 用 掌握 情况 。 

netstat 命令 可 以 帮助 网 络 管理 员 了 解 网 络 的 整体 使 用 情况 . 它 既 可 以 显示 当前 正在 活动 
的 网 络 连 接 的 详细 信息 ， 如 显示 网 络 连 接 、 路 由 表 和 网 络 接 口 信息 ， 也 可 以 统计 目前 总 共 
有 哪些 网 络 连 接 正 在 运行 。 其 命令 格式 如 下 : 


netstat [-a] [-e] [-n] [-s] [-pP protocol] [-r] [intervall] 


其 中 , 参数 -p protocol 用 于 显示 指定 协议 的 网 络 连接 ; 参数 -s 用 于 显示 每 个 协议 的 统计 ; 
参数 interval 设 定 重 新 显示 所 选 统计 的 间隔 时 间 。 因 此 命令 为 : 
netstat -s -p TCP 30 


答案 : netstat- s - p TCP 30 


4.1.3 同步 练习 


1. 命令 “ping 210.45.40.1-t-1 512” 的 含义 是 什么 ? 

2. 命令 “tracert-h 10-w 50 210.45.40.1” 的 含义 是 什么 ? 

3. 为 了 分 析 一 台 安 装 了 Windows Server 2003 服务 器 的 网 络 流量 ， 使 用 查看 网 络 状态 
信息 工具 netstat。 如 果 想 每 30 秒 显示 一 下 UDP 连接 情况 并 进行 统计 , 该 使 用 哪些 参数 ? ( 写 
出 完整 命令 ) 

4. 某 台 安 装 了 Windows Server 2003 服务 器 的 网 络 装 有 多 块 网 卡 ， 不 同 网 卡 接 入 了 不 
同 网 络 ， 管 理 员 通过 Windows Server 2003 中 的 route 命令 增加 了 路 由 表 ， 那 么 使 用 什么 命 
令 来 查看 这 个 路 由 表 呢 ? 





4.1.4 同步 练习 参考 答案 


1. 连续 向 他 地 址 为 210.45.40.1 的 主机 发 送 大 小 为 512B 的 数据 包 ， 以 检查 该 主机 是 否 
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返回 这 些 数据 包 的 响应 。 

2. 查看 数据 包 从 本 地 主机 到 IP 地 址 为 210.45.40.1 的 主机 所 经 过 的 路 由 ， 最 大 跃 点 数 
为 10， 等 待 时间 为 50ms。 

3. netstat -s-pudp 30 

4. netstat -r 





4.2 网 络 故 障 


4.2.1 考点 辅导 


4.2.1.1 网 络 故障 诊断 与 排除 的 基本 概念 


网 络 故障 诊断 是 以 网 络 原理 、 网 络 配置 和 网 络 运行 的 知识 为 基础 ， 从 故障 现象 出 发 ， 
以 网 络 诊断 工具 为 手段 获取 诊断 信息 、 确 定 网 络 故障 点 、 查 找 问题 的 根源 、 排 除 故 障 、 恢 
复 网 络 正常 运行 的 软件 或 者 硬件 。 网 络 故 障 通 常 有 以 下 几 种 可 能 。 

(1) 物理 层 中 物理 设备 相互 连接 失败 或 者 硬件 及 线路 本 身 的 问题 。 

(2) 数据 链 路 层 网 络 设备 的 接口 配置 问题 。 

(3) 网 络 层 网 络 协议 配置 或 操作 错误 。 

(4) 传输 层 设备 性 能 或 通信 拥塞 的 问题 。 

(5) 上 三 层 或 网 络 应 用 程序 错误 。 

网 络 故障 的 诊断 过 程 应 该 沿 着 OSI 七 层 模 型 从 物理 层 开始 向 上 进行 。 首先 检查 物理 
然后 检查 数据 链 路 层 ， 以 此 类 推 ， 设 法 确定 通信 失败 的 故障 点 ， 直 到 系统 通信 正常 为 止 。 
网 络 诊断 可 以 使 用 包括 局 域 网 或 广域网 分 析 仪 在 内 的 多 种 工具 ， 包 括 路 由 器 诊断 命令 、 
网 络 管理 工具 和 其 他 故障 诊断 工具 。 一 般 情况 下 ， 查 看 路 由 表 是 解决 网 络 故 障 时 的 首选 。 
ICMP 的 ping、trace 命令 及 Cisco 的 show 命令 、debug 命令 是 获取 故障 诊断 有 用 信息 的 网 
络 工具 。 通 常 使 用 一 个 或 多 个 命令 收集 相应 的 信息 ， 在 给 定 情况 下 确定 使 用 什么 命令 获取 
所 需要 的 信息 。 

网 络 故障 往往 以 某 种 症状 表现 出 来 ， 对 每 一 个 症状 使 用 特定 的 故障 诊断 工具 和 方法 都 
能 查找 出 一 个 或 多 个 故障 原因 。 

4.2.1.2 ”网 络 故障 的 分 类 

根据 网 络 故障 的 性 质 把 网 络 故 障 分 为 物理 故障 (硬件 故障 ) 与 逻辑 故障 (软件 故障 )， 也 可 
以 根据 网 络 故 障 的 对 象 把 网 络 故障 分 为 线路 故障 、 路 由 器 故障 和 主机 故障 。 

1. 按 网 络 故 障 的 性 质 分 类 

首先 介绍 按照 网 络 故障 的 不 同性 质 而 划分 的 物理 故障 (硬件 故障 ) 与 逻辑 故障 (软件 故障 )。 

1) ”物理 故障 

物理 故障 指 的 是 设备 或 线路 损坏 、 插 头 松动 、 线 路 受到 严重 电磁 干扰 等 情况 。 

2) ”逻辑 故障 

逻辑 故障 中 最 常见 的 情况 就 是 配置 错误 ， 指 由 于 网 络 主机 或 网 络 设备 的 配置 原因 而 导 
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致 的 网 络 异 常 或 故障 。 配 置 错误 可 能 是 主机 、 交 换 机 或 路 由 器 端口 参数 设 定 有 误 ， 或 路 由 
器 路 由 配置 错误 以 至 于 路 由 循环 或 找 不 到 远 端 地 址 ， 或 者 是 路 由 掩 码 设置 错误 等 。 比 如 ， 
同样 是 网 络 中 的 线路 故障 ， 该 线路 没有 流量 ， 但 又 可 以 ping 通 线路 的 两 端 端口 ， 这 时 就 很 
有 可 能 是 路 由 配置 错误 了 。 遇 到 这 种 情况 ， 通 常用 “路 由 跟踪 程序 ”( 在 不 同系 统 中 的 路 由 
跟踪 命令 并 不 相同 ,在 Windows 环境 下 使 用 tracert 命令 ,在 Linux 或 UNIX 下 使 用 traceroute 
命令 , 在 Cisco 路 由 器 中 使 用 trace 命令 )， 它 和 ping 命令 类 似 , 最 大 的 区 别 在 于 路 由 跟踪 程 
序 是 把 端 到 端的 线路 按 线路 所 经 过 的 路 由 器 分 成 多 段 ， 然 后 以 每 段 返 回响 应 与 延迟 。 如 果 
发 现在 路 由 跟踪 程序 的 结果 中 某 一 段 之 后 ， 两 个 IP 地 址 循环 出 现 ， 这 时 ， 一 般 就 是 线路 远 
端 把 端口 路 由 又 指向 了 线路 的 近 端 ， 导 致 下 数据 包 在 该 线路 上 来 回 反复 传递 。 这 时 只 需 更 
改 远 端 路 由 器 端口 配置 ， 就 能 恢复 线路 正常 。 

逻辑 故障 的 另 一 类 情况 就 是 一 些 重 要 进程 或 端口 关闭 及 系统 的 负载 过 高 。 如 也 是 线路 
中 断 ， 没 有 流量 ， 用 ping 发 现 线路 端口 不 通 ， 检 查 发 现 该 端口 处 于 down 的 状态 ， 这 就 说 
明 该 端口 已 经 关闭 ， 因 此 导致 故障 。 这 时 只 需 重新 启动 该 端口 ， 就 可 以 恢复 线路 的 连通 了 。 
还 有 一 种 常见 的 故障 情况 是 路 由 器 的 负载 过 高 ,表现 为 路 由 器 CPU 温度 太 高 、CPU 利用 率 
太 高 及 内 存 剩余 太 少 等 ， 如 果 因 此 影响 网 络 服 务 质量 ， 最 直接 也 是 最 好 的 办 法 就 是 更 换 路 
由 器 ， 当 然 要 换个 好 点 的 。 


2， 按 网 络 故障 发 生地 址 分 类 


网 络 故障 根据 故障 的 不 同 对 象 也 可 以 划分 为 线路 故障 、 路 由 器 故障 和 主机 故障 。 

1) ”线路 故障 

线路 故障 最 常见 的 情况 就 是 线路 不 通 。 诊 断 这 种 情况 首先 应 检查 该 线路 上 流量 是 否 还 
存在 , 然后 用 ping 检查 线路 远 端的 路 由 器 端口 能 否 响应 ， 用 traceroute 检查 路 由 器 配置 是 否 
正确 ， 找 出 问题 逐个 解决 。 

2) 路 由 器 故障 

线路 故障 中 很 多 情况 都 涉及 路 由 器 ， 因 此 也 可 以 把 一 些 线路 故障 归结 为 路 由 器 故障 。 
检测 路 由 器 故障 需要 利用 MIB 变量 浏览 器 ， 用 它 收 集 路 由 器 的 路 由 表 、 端 口 流 量 数据 、 计 
费 数 据 、 路 由 器 CPU 的 温度 、 负 载 以 及 路 由 器 的 内 存 剩 余 量 等 数据 。 通 常情 况 下 ， 网 络 管 
理 系统 有 专门 的 管理 进程 不 断 地 检测 路 由 器 的 关键 数据 ， 并 及 时 给 出 报警 。 

3) “主机 故障 

主机 故障 常见 的 现象 就 是 主机 的 配置 不 当 。 如 主机 配置 的 他 地 址 与 其 他 主机 冲突 ， 或 
IP 地 址 根本 就 不 在 子 网 范围 内 ， 由 此 导致 主机 无 法 连通 。 主 机 的 另 一 常见 故障 就 是 安全 
故障 。 

4.2.1.3 ”网 络 故 障 的 分 层 诊断 技术 

1. 物理 层 及 其 诊断 


物理 层 是 OSI 分 层 结构 体系 中 最 基础 的 一 层 ， 它 建立 在 通信 媒体 的 基础 上 ， 是 系统 和 
通信 媒体 的 物理 接口 ， 为 数据 链 路 实体 之 间 进 行 透 明 传输 ， 为 建立 、 保 持 和 拆除 计算 机 和 
网 络 之 间 的 物理 连接 提供 服务 。 物 理 层 的 故障 主要 表现 在 设备 的 物理 连接 方式 不 恰当 及 连 
接 电 缆 不 正确 。 确 定 路 由 器 端口 物理 连接 是 否 完好 的 最 佳 方法 是 使 用 show interface 命令 ， 
检查 每 个 端口 的 状态 ， 解 释 屏 幕 输出 信息 ， 查 看 端口 状态 、 协 议 建立 状态 和 EIA 状态 。 
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2， 数据 链 路 层 及 其 诊断 


数据 链 路 层 的 主要 任务 是 使 网 络 层 无 须 了 解 物理 层 的 特征 而 获得 可 靠 的 传输 。 数 据 链 
路 层 为 通过 链 路 层 的 数据 进行 封装 和 拆 封装 、 差 错 检测 和 一 定 程度 的 校正 ， 并 协调 共享 介 
质 。 查 找 和 排除 数据 链 路 层 的 故障 ， 需 要 查看 路 由 器 的 配置 。 

3. 网络 层 及 其 诊断 


网 络 层 提 供 建立 、 保 持 和 释放 网 络 层 连 接 的 手段 ， 包 括 路 由 选择 、 流 量 控制 、 传 输 确 
认 、 中 断 、 差 错 及 故障 恢复 等 。 排 除 网 络 层 故 障 的 基本 方法 是 沿 着 从 源 到 目标 的 路 径 ， 查 
看 路 由 器 路 由 表 ， 同 时 检查 路 由 器 接口 的 人 P 地 址 。 如 果 路 由 没有 在 路 由 表 中 出 现 ， 应 该 通 
过 检查 来 确定 是 否 已 经 输入 适当 的 静态 路 由 、 默 认 路 由 或 者 动态 路 由 ， 然 后 手工 配置 一 些 
丢失 的 路 由 ， 或 者 排除 一 些 动态 路 由 选择 过 程 的 故障 。 


4.2.1.4 ”局 域 网 常见 故障 的 排除 


虽然 网 络 故 障 原 因 多 种 多 样 ， 但 总 的 来 讲 不 外 乎 硬件 问题 和 软件 问题 ， 说 得 再 确切 一 
些 ， 这 些 问题 就 是 网 络 连接 性 故障 、 网 络 协议 故障 和 网 络 配 置 故 障 。 
1.， 网络 连接 性 故障 


故障 发 生 后 ， 首 先 应 当 考 虑 的 是 网 络 连接 性 问题 。 连 接 性 的 问题 通常 涉及 网 卡 、 跳 线 、 
信息 插座 、 网 线 、Hub、 交 换 机 、Modem 等 设备 和 通信 介质 ， 其 中 任何 一 个 设备 的 损坏 都 
会 导致 网 络 连接 的 中 断 。 连 接 性 通常 可 采用 软件 和 硬件 工具 进行 测试 验证 。 例 如 ， 当 某 台 
计算 机 不 能 浏览 Web 时 , 在 网 络 管理 员 的 脑子 中 产生 的 第 一 个 想法 就 是 网 络 连接 性 的 问题 。 
到 底 是 不 是 呢 ? 可 以 通过 测试 进行 验证 。 看 得 到 网 上 邻居 吗 ? 可 以 收发 电子 邮件 吗 ? ping 
得 通 网 络 内 的 其 他 计算 机 吗 ? 只 要 其 中 一 项 回答 为 “是 ”， 那 就 可 以 断定 本 机 到 Hub 或 交 
换 机 的 连接 性 没有 问题 。 当 然 ， 即 使 都 回答 “和 否 ”， 也 不 就 表明 连接 性 肯定 有 问题 ， 而 是 可 
能 会 有 问题 , 因为 如 果 计算 机 的 网 络 协议 的 配置 出 现 了 问题 也 会 导致 上 述 现象 的 发 生 。 另外 ， 
看 一 看 网 卡 和 Hub 或 交换 机 接口 上 的 指示 灯 是 否 闪 烁 及 闪烁 是 否 正 常 也 是 个 不 错 的 主意 。 

排除 了 由 于 计算 机 网 络 协议 配置 不 当 而 导致 故障 的 可 能 后 ， 就 应 该 查看 网 卡 和 Hub 的 
指示 灯 是 否 正常 、 测 量 网 线 是 否 畅通 。 

1) ”故障 表现 

连接 性 故障 通常 表现 为 以 下 几 种 情况 。 

(1) 计算 机 无 法 登录 到 服务 器 。 

(2) 计算 机 无 法 通过 局 域 网 接 入 Internet。 

(3) 计算 机 在 “网 上 邻居 ”中 只 能 看 到 自己 ， 而 看 不 到 其 他 计算 机 ， 从 而 无 法 使 用 其 
他 计算 机 上 的 共享 资源 和 共享 打印 机 。 

(4) 计算 机 无 法 在 网 络 内 实现 访问 其 他 计算 机 上 的 资源 。 

(5) 网 络 中 的 部 分 计算 机 运行 速度 异常 缓慢 。 

2) ”故障 原因 

以 下 原因 可 能 导致 连接 性 故障 。 

(1) 网 卡 未 安装 或 未 安装 正确 ， 或 与 其 他 设备 有 冲突 。 

(2) 网 卡 硬件 故障 。 
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(3) 网 络 协议 未 安装 或 设置 不 正确 。 

(4) 网 线 、 跳 线 或 信息 插座 故障 。 

(5) Hub 或 交换 机 电源 未 打开 ，Hub 或 交换 机 硬件 故障 ，Hub 或 交换 机 端口 硬件 故障 。 

(6) UPS 电源 故障 。 

3) ”故障 排除 方法 

(1) 确认 连接 性 故障 。 当 出 现 一 种 网 络 应 用 故障 ， 如 无 法 接 入 Intemet 时 ， 首 先 尝试 使 
用 其 他 网 络 应 用 ， 如 查找 网 络 中 的 其 他 计算 机 或 使 用 局 域 网 中 的 Web 浏览 等 。 如 果 其 他 网 
络 应 用 可 正常 使 用 ， 如 虽然 无 法 接 入 Intemet， 却 能 够 在 “网 上 邻居 ”中 找到 其 他 计算 机 ， 
则 可 ping 通 其 他 计算 机 ， 即 可 排除 连接 性 故障 。 如 果 其 他 网 络 应 用 均 无 法 实现 ， 则 继续 下 
面 的 操作 。 

(2) 看 LED 灯 判 断 网 卡 的 故障 。 首 先 查 看 网 卡 的 指示 灯 是 否 正 常 。 正 常情 况 下 ， 在 不 
传送 数据 时 ， 网 卡 的 指示 灯 闪 烁 较 慢 ， 传 送 数据 时 闪烁 较 快 。 如 果 是 不 亮 ， 或 者 是 长 亮 不 
灭 ， 都 表明 有 故障 存在 。 如 果 网 卡 的 指示 灯 不 正常 ， 需 关 掉 计算 机 更 换 网 卡 。 对 于 Hub 或 
交换 机 的 指示 灯 ， 凡 是 插 有 网 线 的 端口 指示 灯 都 亮 。Hub 指示 灯 的 作用 只 能 指示 该 端口 是 
否 连 接 有 终端 设备 ， 而 不 能 显示 通信 状态 。 有 的 交换 机 指示 灯 则 通过 不 同 的 颜色 来 表示 不 
同 的 通信 状态 ， 如 用 绿色 表示 正常 通信 、 用 橙色 表示 阻 断 通信 。 

(3) 用 ping 命令 排除 网 卡 故障 。 使 用 ping 命令 ，ping 本 地 的 卫 地 址 或 主机 名 (如 
server01)， 检 查 网 卡 和 卫 网 络 协议 是 否 安装 完好 。 如 果 能 ping 通 ， 说 明 该 计算 机 的 网 卡 和 
网 络 协议 设置 都 没有 问题 , 问题 出 在 计算 机 与 网 络 的 连接 上 。 因此 , 应 当 检 查 网 线 和 Hub( 或 
交换 机 ) 的 接口 状态 ， 如 果 无 法 ping 通 ， 只 能 说 明 TCP/IP 协议 有 问题 ， 这 时 可 以 在 计算 机 
的 “控制 面板 ”的 “系统 ”中 查看 网 卡 是 否 已 经 安装 或 是 否 出 错 。 如 果 在 系统 中 的 硬件 列 
表 中 没有 发 现 网 络 适配器 ， 或 网 络 适 配器 前 方 有 一 个 黄色 的 “!”， 说 明 网 卡 未 安装 正确 ， 
需 将 未 知 设备 或 带 有 黄色 “!” 的 网 络 适配器 删除 。 刷 新 后 重新 安装 网 卡 ， 并 为 该 网 卡 正确 
安装 配置 网 络 协议 ， 然 后 进行 应 用 测试 。 如 果 网 卡 无 法 正确 安装 ， 说 明 网 卡 可 能 损坏 ， 必 
须 换 一 块 网 卡 重 试 。 如 果 网 卡 安装 正确 ， 则 故障 原因 是 协议 未 安装 。 

(4) ”如果 确 定 在 网 卡 和 协议 都 正确 的 情况 下 网 络 还 是 不 通 ， 可 以 初步 断定 是 Hub( 或 交 
换 机 ) 和 双 绞 线 的 问题 。 为 了 进一步 确认 ， 可 再 换 一 台 主 机 用 同样 的 方法 进行 判断 。 如 果 其 
他 计算 机 与 本 机 连接 正常 ， 则 故障 一 定 在 先前 那 台 主机 和 Hub( 或 交换 机 ) 的 接口 上 。 

(5) 如 果 确 定 Hub( 或 交换 机 ) 有 故障 ， 应 首先 检查 Hub( 或 交换 机 ) 的 指示 灯 是 否 正 常 ， 
如 果 先 前 那 台 计算 机 与 Hub( 或 交换 机 ) 连 接 的 接口 灯 不 亮 ， 说 明 该 Hub( 或 交换 机 ) 的 接口 有 
故障 。 

(6) 如 果 Hub( 或 交换 机 ) 没 有 问题 , 则 检查 计算 机 到 Hub 的 那 一 段 双 绞 线 和 所 安装 的 网 
卡 是 否 有 故障 。 判 断 双 绞 线 是 否 有 问题 可 以 通过 双 绞 线 测试 仪 或 用 两 块 三 用 表 分 别 由 两 个 
人 在 双 绞 线 的 两 端 测试 。 主 要 测试 双 绞 线 的 1、2 和 3、6 四 条 线 (其 中 1、2 线 用 于 发 送 ，3 
6 线 用 于 接收 )。 如 果 发 现 有 一 根 不 通 就 要 重新 制作 。 

通过 上 面 的 操作 就 可 以 判断 故障 是 否 出 在 网 卡 、 双 绞 线 或 Hub( 或 交换 机 ) 上 ， 从 而 将 故 
障 一 一 予以 排除 。 

2. 网 络 协议 故障 


没有 网 络 协议 ， 网 络 设备 和 计算 机 之 间 就 无 法 实现 通信 ， 不 能 3 






































现 资源 共享 。 





第 4 章 网络 管 理 与 故障 处 理 


1) ”协议 故障 的 表现 

协议 故障 通常 表现 为 以 下 几 种 情况 。 

(1) 计算 机 无 法 登录 到 服务 器 。 

(2) 计算 机 在 “网 上 邻居 ”中 既 看 不 到 自己 ， 也 无 法 在 网 络 中 访问 其 他 计算 机 。 

(3) 计算 机 在 “网 上 邻居 ”中 能 看 到 自己 和 其 他 成 员 ， 但 无 法 访问 其 他 计算 机 。 

(4) 计算 机 无 法 通过 局 域 网 接 入 Intemet。 

2) ”故障 原因 分 析 

(1) 协议 未 安装 。 实 现 局 域 网 通信 ， 需 安装 NetBEUI 协议 ， 这 有 助 于 提高 网 络 速 度 。 

(2) 协议 配置 不 正确 。TCP/P 协议 涉及 的 基本 参数 有 4 个 ， 包 括 瑟 地 址 、 子 网 掩 码 、 
DNS 和 网 关 ， 任 何 一 个 设置 错误 都 会 导致 故障 发 生 。 

3) “排除 步骤 
当 计算 机 出 现 以 上 协议 故障 现象 时 ， 应 当 按照 以 下 步骤 进行 故障 的 定位 。 

(1) 检查 计算 机 是 否 安装 TCP/IP 和 NetBEUI 协议 ， 如 果 没 有 ， 建 议 安装 这 两 个 协议 ， 
并 把 TCP/IP 参数 配置 好 ， 然 后 重新 启动 计算 机 。 

(2) 使 用 ping 命令 ,测试 与 其 他 计算 机 的 连接 情况 。 

(3) 在 “控制 面板 ”的 “网 络 ” 属 性 中 单 击 “ 文 件 及 打印 共享 ”按钮 ， 在 打开 的 “ 文 
件 及 打印 共享 ”对 话 框 中 检查 一 下 , 看 看 是 否 选 中 了 “人 允许 其 他 用 户 访问 我 的 文件 ”和 “人 允 
许 其 他 电脑 使 用 我 的 打印 机 ” 复 选 框 ， 或 者 选中 其 中 的 一 个 。 如 果 都 没有 选中 ， 则 应 全 部 
选中 或 选中 其 中 一 个 ;否则 将 无 法 使 用 共享 文件 夹 。 

(4) 系统 重新 启动 后 ， 双 击 “ 网 上 邻居 ”图 标 ， 将 显示 网 络 中 的 其 他 计算 机 和 共享 资 
源 。 如 果 仍 看 不 到 其 他 计算 机 ， 可 以 使 用 “查找 ”命令 找到 其 他 计算 机 。 

(5) 在 “网 络 ” 属 性 的 “标识 ”中 重新 为 该 计算 机 命名 ， 使 其 在 网 络 中 具有 唯一 性 。 


3， 网络 配置 故障 


配置 错误 也 是 导致 故障 发 生 的 重要 原因 之 一 。 服 务 器 、 工 作 站 、 交 换 机 、 路 由 器 都 有 
自己 的 配置 选项 ， 如 果 网 络 管理 员 对 服务 器 、 交 换 机 、 路 由 器 等 有 不 当 设 置 就 会 导致 网 络 
故障 。 例 如 ， 对 服务 器 权限 的 设置 不 当 ， 会 导致 资源 无 法 共享 的 故障 。 计 算 机 的 使 用 者 对 
计算 机 设置 的 修改 ， 也 往往 会 产生 一 些 令 人 意 想不到 的 访问 错误 ， 如 网 卡 配置 不 当 会 导致 
无 法 连接 的 故障 。 

1) ”故障 表现 及 分 析 
配置 故障 更 多 地 表现 在 不 能 实现 网 络 所 提供 的 各 种 服务 上 ， 如 不 能 访问 某 一 台 计 算 机 
等 。 因 此 ， 在 修改 配置 前 必须 做 好 原 有 配置 的 记录 ， 并 且 最 好 进行 备份 。 

配置 故障 通常 表现 为 以 下 两 种 。 

(1) 计算 机 只 能 与 某 些 计算 机 而 不 是 全 部 计算 机 进行 通信 。 

(2) 计算 机 无 法 访问 任何 其 他 设备 。 

2) 配置 故障 排除 步骤 

首先 检查 发 生 故 障 计算 机 的 相关 配置 。 如 果 发 现 错误 并 修改 后 ， 再 测试 相应 的 网 络 服 
务 能 否 实现 。 如 果 没 有 发 现 错误 ， 或 相应 的 网 络 服务 不 能 实现 ， 可 执行 下 述 步骤 。 

测试 系统 内 的 其 他 计算 机 是 否 有 类 似 的 故障 ， 如 果 有 同样 的 故障 ， 说 明 问题 出 在 网 络 
设备 上 ， 如 Hub 或 交换 机 ; 反之， 检查 被 访问 计算 机 对 该 计算 机 所 提供 的 服务 。 
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网 络 故 障 虽 然 多 种 多 样 ， 但 并 非 无 规律 可 循 。 随 着 理论 知识 和 经 验 技术 的 积累 ， 故 障 
排除 将 变 得 越 来 越 快 、 越 来 越 简单 。 严 格 的 网 络 管理 是 减少 网 络 故障 的 重要 手段 ， 完善 的 
技术 档案 是 排除 故障 的 重要 参考 ， 有 效 的 测试 和 监控 工具 则 是 预防 、 排 除 故障 的 有 力 助手 。 


T 





4.2.2 ”典型 例题 分 析 


例 1 阅读 以 下 说 明 , 回答 问题 1 至 问题 7, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 5 月 下 午 试题 一 ) 
【说 明 】 
某 家 庭 采用 家 庭 路 由 器 接 入 校园 网 ， 如 图 4-1 所 示 。 在 路 由 器 Rl1 上 配置 有 线 和 无 线 连 
接 功能 ， 部 分 配置 信息 如 图 4-1 所 示 。 






































LAN 口 状 态 
MAC 地 址 : 28-2C-B2-82-AF-28 
IP 地址: 192.168.1.1 
子 网 掩 码 : 255.255.255.0 
无 线 状态 
无 线 功 能 : ”启用 
SSID 号 : FAST_8888 
信 道 : 自动 (当前 信道 1) 
模式 : 11bgn mixed 
频段 带宽 : ”自动 
MAC 地 址 : ”28-2C-B2-82-AF-28 
WDs 状态 ”未 开启 
WAN 口 状 态 
MAC 地 址 : ”28-2C-B2-82-AF-29 
IP 地 址 : 10.169.247.64 
子 网 掩 码 : 。 255.255.255.0 
网 关 : 10.169.247.254 
DNS 服务 器 : 202.110.112.3 ,221.10.1.67 
上 网 时 间 : 0day (s) 20: 48: 14 
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【问题 1】(4 分 ) 
该 家 庭 网 络 中 有 线 网 络 采用 _(D 型 拓扑 结构 。 
【问题 2】(4 分 ) 
路 由 器 Rl1 有 6 个 LAN 和 一 个 WAN 接口 ， 和 校园 网 链接 的 是 接口 _(2) ，hostl 连接 
的 是 接口 _ G3) _。 
【问题 3】(3 分 ) 
在 hostl 上 如 何 登录 R1 的 配置 界面 ? 
【问题 4】(2 分 ) 
某 主机 hostl 采用 静态 口 地 址 配置 ， 其 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”参数 如 
4-2 所 示 ， 请 填写 hostl 的 Internet 协议 属性 参数 。 
IP 地 址 : (4) ; 








协议 版 本 4 (TCP/IPv4) 尾 性 


第 规 


如 果 网 阁 支持 此 功能 ， 则 可 以 柳 取 生动 指派 的 |P 设置 ， 否 则 ， 你 需要 从 网 
族 系 统管 理 员 处 获得 适当 的 IP 设置 。 


〇 号 动 芝 得 IP 地 址 (O) 

图 便 用 下 面 的 IP 地 址 (S): 

IP 地 址 (): 2 | 
子 网 撞 码 (U): [ ” ] 


默认 网 关 (D): [ | 


后 动 正 得 DNS 服务 器 地 址 (8) 


@ 使用 下 面 的 DNS 服务 器 地 址 (E): 








首选 DNS 服务 器 (P): 8.8.8.8 

备用 DNS 服务 器 (A): [210.117.151. 6 

口 进 出 时 验证 设置 (D 高 级 
wy 





图 4-2 “Internet 协 议 版 本 4(TCP/IPv4) 属 性 ”参数 
【问题 5】 (2 分 ) 
为 了 使 手机 、PAD 等 移动 设备 能 自动 获取 卫 地 址 ， 路 由 器 上 须 开 启 _(7) 功能， 路 由 
器 的 “无 线 网 络 基本 设置 ”界面 如 图 4-3 所 示 ，SSID 为 (8) 。 
WPA2-PSK 采用 的 加 密 算法 为 (9) _。 
(9) 备 选 答案 : 
A. AES B. TKIP C. WEP 
【问题 6】 
校园 网 提供 的 他 地 址 为 (10) 。 

















[HH 
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无 : 圭 基本 设置 
本 页 面 设置 路 由 器 无 线 网 络 的 基本 戎 歼 。 
SsIDS: 
信道 : 4 = 
模式 : liben nixed = 
频段 带宽 : ZO ~ 
开启 安全 设置 
人 TS 王国 
安全 选项 : WSK 局 


图 4-3 “无 线 网 络 基 本 设置 ”界面 


【问题 7】 

PC1 访问 Internet 资源 Serverl 时 ， 在 上 行 过 程 中 至 少 应 做 _(D 次 NAT 变换 。 

路 由 器 R1 上 的 NAT 表 如 表 4-1 所 示 , PC1 访问 Intemet 时 经 过 Rl 后 的 报 文 卫 地 址 如 
表 4-2 所 示 ， 则 PC1 的 瑟 地 址 为 (12) 。Serverl 的 全 地 址 为 (13) 。 


表 4-1 路 由 器 R1 上 的 NAT 表 


R1 NAT 变换 表 
内 部 IP/ 端 口号 变换 后 的 端口 号 
192.168.1.3:1358 34576 
192.168.1.2:1252 65534 
192.168.1.5:1252 20000 





表 4-2 PCI 访 问 Internet 时 经 过 R1 后 的 报 文 IP 地 址 


源 IP 地 址 目的 IP 地 址 端口 号 
10.169.247.64 80 


分 析 : 
【问题 1】 
局 域 网 常见 拓扑 结构 分 总 线 型 、 环 型 和 星 型 ， 题 中 家 庭 网 络 中 有 线 部 分 采用 星 型 拓扑 
结构 。 
【问题 2】 
家 庭 无 线路 由 器 WAN 口 为 局 域 网 出 口 ，LAN 口内 接 设备 。 故 路 由 器 Rl1 和 校园 网 连 
接 的 是 接口 WAN 口 ，hostl 连接 的 是 接口 LAN 口 。 
【问题 3】 
浏览 器 地 址 栏 中 输入 192.168.1.1 地 址 ， 通 过 用 户 名 和 密码 认证 后 登录 
家 庭 无 线路 由 器 在 其 连接 的 客户 机 上 通过 浏览 器 进行 配置 ,操作 方法 是 在 hostl 上 启动 
浏览 器 ， 在 浏览 器 地 址 栏 中 输入 192.168.1.1， 输 入 用 户 名 和 密码 ， 通 过 认证 后 登录 及 ] 的 配 
置 界面 进行 配置 。 
【问题 4】 
主机 hostl 在 192.168.1.0/24 网 段 ， 网 关 即 路 由 器 地 址 ， 故 hostl 的 Internet 协议 属性 
参数 如 下 。 
卫 地 址 : 192.168.1.2 一 192.168.1.254 中 任 选 一 个 
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子 网 掩 码 : 255.255.255.0 
默认 网 关 : 192.168.1.1 
【问题 5】 
为 了 使 手机 、PAD 等 移动 设备 能 接 入 Internet 必须 获取 卫 地 址 ， 若 采用 自动 获取 全 地 
址 ， 路 由 器 上 需 开 启 DHCP 功能 。 从 题 图 中 可 以 看 出 ，SSID 为 FAST 8888。 
WPA2-PSK 采用 的 加 密 算法 为 AES。 
【问题 6】 
校园 网 提供 的 他 地 址 为 WAN 口 的 地 址 ， 从 题 图 中 可 以 看 出 为 10.169.247.64。 
【问题 7】 
PC1 访问 Internet 资源 Serverl 时 ， 在 上 行 过 程 中 至 少 应 做 两 次 NAT 变换 。 第 一 次 为 家 
庭 路 由 器 ， 第 二 次 为 学 校 出 口 。 
路 由 器 R1 上 的 NAT 表 如 表 4-1 所 示 ，PC1 访问 Internet 时 经 过 Rl 后 的 报 文 卫 地 址 
如 表 4-2 所 示 ， 则 PC1 的 了 P 地 址 为 192.168.1.5，Serverl 的 卫 地 址 为 61.123.110.251。 
答案 : 
【问题 1】 
(1) 星 型 
【问题 2】 
(2) WAN 
(3) LAN 
【问题 3】 
http://192.168.1.1 
【问题 4】 
(4) 192.168.1.5 
(5) 255.255.255.0 
(6) 192.168.1.1 
【问题 5】 
(7) DHCP 
(8) FAST 8888 
(9) A 
【问题 6】 
(10) 10.169.247.64 
【问题 7】 
(D1 
(12) 192.168.1.5 
(13) 61.123.110.251 


例 2 阅读 以 下 说 明 ,回答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 11 月 下 午 试题 一 ) 

【说 明 】 

某 单位 网 络 拓扑 结构 如 图 4-4 所 示 , 要 求 办 公 楼 能 与 互联 网 物理 隔离 ， 所 有 汇聚 交换 机 
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均 采 用 三 层 交 换 机 。 
【问题 1】(8 分 ) 
请 为 图 4-4 中 空缺 处 (1)~(8) 选 择 合适 设备 ( 限 选 一 次 )。 
(1D) 一 (8) 备 选 答案 : 
A. 网 闻 B. 汇聚 交换 机 C. 核心 交换 机 
D. AP 控制 器 ” EE. 出 口 路 由 器 F. IPv6 路 由 器 
G. 防火 墙 H. 并 发 与 流量 控制 器 (采用 桥接 模式 ) 




















家 属 [ 1 1!Web/Mail) 区 


DHCP/DNS 襄 




















4-4 ”代理 服务 器 功能 示意 图 


【问题 2】(3 分 ) 
在 PC1 中 运行 tracert www.aaa.com 命令 后 ， 显 示 结 果 如 图 4-5 所 示 。 


C:\Documents and Settings\User>tracert www.aaa.com 
Tracing route to www.aaa.com [213.120.116.5] 


Over a maximum of 30 hops: 


2ms lms <lms 10.174.255.254 
3ms 2ms lms 10.155.65.79 
<lms <lms <lms 10.138.79.1 

21 19ms 19ms 123.126.0.218 
22ms 23ms 23ms 219.158.16.73 
l8ms l8ms l8ms 61.150.156.138 


au 由 w RD 


19ms 19ms 19ms 213.120.116.5 


Trace complete. 








图 4-5 命令 返回 信息 
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接口 1 的 他 地 址 为 _(9) ; 接口 4 的 下 地 址 为 _(10) 。 
【问题 3】(2 分 ) 
在 PC1 上 运 route print 命令 后 得 到 PC1 的 路 由 信息 ， 如 图 4-6 所 示 。 


C:\Documents and Settings\asus>route print 


Active Routes: 


Network Destination Netmask Gateway Interface Metric 
0.0.0.0 0.0.0.0 10.174.255.254 10.174.107.159 25 
10.174.0.0 255.255.0.0 10.174.107.159 10.174.107.159 25 
10.174.107.159 255.255.255.255 127.0.0.1 127.0.0.1 25 
10.255.255.255 255.255.255.255 10.174.107.159 10.174.107.159 25 
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 
224.0.0.0 240.0.0.0 10.174.107.159 10.174.107.159 25 
255.255.255.255 255.255.255.255 10.174.107.159 E 
255.255.255.255 255.255.255.255 10.174.107.159 10.174.107.159 1 


Default Gateway: 10.174.255.254 








4-6 ”命令 返回 信息 


请 完善 PC1 的 Intemet 协议 属性 参数 。 

下 地 址 : ( 11 | We 

子 网 掩 码 : _ (12) _; 

默认 网 关 : _ (13) 。 

图 4-6 中 第 1 条 路 由 记录 的 作用 是 _(14) _。 


分 析 : 

本 题 考查 简单 网 络 配置 与 管理 知识 。 

此 类 题目 属 常 考试 题 ， 要 求 考 生 认 真 阅读 题目 对 现实 问题 的 描述 ， 对 拓扑 、 设 备 、 配 
置 等 有 正确 的 认识 。 

【问题 1】 

本 问题 考查 设备 的 选择 。 通 常 出 口 处 均 是 路 由 器 ，IPv4( 图 4-4 中 (1) 处 ) 与 IPv6( 图 4-4 
中 (2) 处 ) 出 口 处 分 别 是 出 口 路 由 器 和 IPv6 路 由 器 ; 并 发 与 流量 控制 器 通常 放 在 路 由 器 之 后 ， 
交换 主干 之 前 ， 故 (3) 处 为 并 发 与 流量 控制 器 ; (4) 处 是 交换 核心 ， 故 采用 核心 交换 机 ; 办 公 
楼 与 互联 网 物理 隔离 ， 故 (5) 处 为 网 阅 ; (6) 处 管理 无 线 局 域 网 接 入 ， 故 为 AP 控制 器 ; (7) 处 
的 汇聚 交换 机 以 及 (8) 处 的 防火 墙 较为 明显 。 

【问题 2】 

接口 1 是 经 过 3 跳 到 达 的 网 关 ， 故 地 址 为 10.138.79.1， 接 口 4 为 10.155.65.79。 

【问题 3】 

由 第 3 条 记录 可 以 看 出 , PC1 的 卫 地 址 为 10.174.107.159, 由 第 1 条 记录 可 以 看 出 , PC1 
的 默认 网 关 共 地 址 为 10.174.255.254, 子 网 掩 码 为 255.255.0.0. 第 1 条 路 由 记录 的 作用 是 默 
认 路 由 ， 即 路 由 列表 中 无 匹配 记录 时 采用 的 转发 路 由 。 
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答案 : 
【问题 1】 
(DE 
(QF 
(G3)H 
(WC 
(5)A 
(OD 
(7)B 
(8) G 
【问题 2】 
(9) 10.138.79.1 
(10) 10.155.65.79 
【问题 3】 
(11) 10.174.107.159 
(12) 255.255.0.0 
(13) 10.174.255.254 
(14) 这 表示 发 向 任意 网 段 的 数据 通过 本 机 接口 10.174.107.159 被 送 往 一 个 默认 的 网 关 : 
10.174.255.254， 它 的 管理 距离 是 25。 


例 3 阅读 以 下 说 明 , 回答 问题 1 至 问题 4, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2016 
年 5 月 下 午 试题 一 ) 

【说 明 】 

某 网 络 拓扑 结构 如 图 4-7 所 示 ， 路 由 器 Rl 的 路 由 信息 如 下 : 

C 202.118.1.0/24 is directly connected,FastEthernet0/0 

R 202.118.2.0/24[120/1]via 192.168.112.2,00:00:09, Serial0 


192.168.112.0/30 is subnetted,1 subnets 
C 192.168.112.0 is directly connected, Serial0 


a s0 s0 





R1 R2 
小 网 络 1 人 网 络 2 
pol PC101 

















图 4-7 某 公 司 网 络 拓扑 结构 
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【问题 1】 
路 由 器 中 查看 路 由 的 命令 为 Router# (1) :; 
路 由 器 Rl 接口 s0 的 他 地 址 为 _@Q2) :; 
路 由 器 R2 接口 s0 的 他 地 址 为 _G) 。 
【问题 2】 
为 PC1 配置 Intemet 协议 属性 参数 。 
人 P 地 址 ，_(4) _; (给 出 一 个 有 效 地 址 即 可 ) 
网 掩 码 : _ (5) 。 
为 PC101 配置 Intemet 协议 属性 参数 。 
也 地址 ，_(6) _; (给 出 一 个 有 效 地 址 即 可 ) 
【问题 3】 
若 PC1 能 ping 通 PC101， 而 PC101 不 能 ping 通 PC1， 可 能 原因 是 _(89) 。 
若 PC1 不 能 ping 通 PC101， 但 可 以 和 PC101 进行 QQ 聊天 ， 可 能 原因 是 _(9)_。 
(8)、(9) 备 选 答案 : 
A. PC101 上 TCP/IP 协议 安装 错误 
B，R2 没有 声明 网 络 2 
C. Rl 没有 声明 网 络 1 
D. PC101 上 设置 了 禁止 ICMP 攻击 


























【问题 4】 
填充 表 4-3， 完 成 路 由 器 R2 上 网 络 2 的 用 户 访问 Internet 的 默认 路 由 。 
表 4-3 答题 表 
目的 网 络 IP 地 址 子 网 撞 码 接口 
10 3 

(10) 一 (13) 备 选 答案 : 
A. 0.0.0.0 
B. 255.255.255.255 
G: 202118:10 
D. 192.168.112.1 或 R1 的 S0 


[ee] 


.192.168.112.2 或 R2 的 S0 


分 析 : 

【问题 1】 本 问题 重点 考查 路 由 表 查看 、IP 地 址 配置 。 

(1) 路 由 器 中 ， 查 看 路 由 信息 ， 使 用 命令 show ip route。 

(2) 由 图 4-7 可 知 , 路 由 器 Rl 的 路 由 信息 中 网 络 202.118.2.0/24 是 通过 RIP 路 由 协议 产 
生 ， 下 一 跳 为 192.168.112.2， 故 路 由 器 R1 接口 s0 的 JP 地 址 为 192.168.112.1; 路 由 器 R2 
接口 s0 的 全 地 址 为 192.168.122.2。 

【问题 2】 本 问题 重点 考查 主机 了 地 址 配置 
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由 路 由 器 路 由 记录 可 知 ， 网 络 202.118.1.0/24 与 路 由 器 Rl 直 连 ,网 络 202.118.2.0/24 不 
直接 相连 ， 通 过 RIP 协议 可 达 。 结 合 拓扑 结构 可 知 ，PC1 属于 网 络 202.118.1.0/24，PC101 
属于 网 络 202.118.2.0/24。 

因此 ，PC1 IP 地 址 为 202.118.1.1 一 234， 子 网 掩 码 为 255.255.255.0，PC101 IP 地 址 为 
202.118.2.1 一 254， 子 网 掩 码 为 255.255.255.0。 

【 问题 3】 本 问题 重点 考查 主机 之 间 通 信 。 

(1) 若 PC1 能 ping 通 PC101， 而 PC101 不 能 ping 通 PC1。 首先 若 PC101 上 TCP/IP 协 
议 安装 错误 ，PC1 是 不 能 ping 通 PC101 的 ， 由 此 将 A 排除 ; 其 次 Rl 的 路 由 表 上 以 显示 
202.118.2.0/24， 故 R2 声明 了 网 络 2， 由 此 将 B 排除 ; 若 PC101 上 设置 了 禁止 ICMP 攻击 ， 
PC1 是 不 能 ping 通 PC101 的 ， 由 此 排除 D; 若 R1 没 有 声明 网 络 1， 网 络 ] 与 R1 直 连 ， 其 
能 看 到 网 络 1，R2 看 不 到 网 络 1， 故 PC101 不 能 ping 通 PC1，C 正确 。 

(2) 若 PC1 不 能 ping 通 PC101, 但 是 可 以 和 PC101 进行 QQ 聊天 。 PC101 上 TCP/IP 协 
议 安装 错误 、R2 没有 声明 网 络 2， 以 及 有 R1 没有 声明 网 络 1 都 不 成 立 ， 只 有 PC101 上 设置 
了 禁止 ICMP 攻击 正确 ， 答 案 了 D。 

【问题 4】 本 问题 重点 考查 默认 路 由 。 

默认 路 由 是 缺 省 路 由 ， 即 路 由 器 中 已 有 路 由 均 匹 配 不 上 来 时 采用 的 路 由 。 目 的 网 络 IP 
地 址 和 子 网 掩 码 均 为 0.0.0.0,， 路 由 器 R2 上 网 络 2 的 用 户 访问 Internet 的 默认 路 由 ， 经 过 及 2 
接口 S0(192.168.112.2)， 下 一 跳 为 Rl 的 接口 S0(192.168.112.1)。 

答案 : 

【问题 1】 

(1) show ip route 

(2) 192.168.112.1 

(3) 192.168.112.2 

【问题 2】 

(4) 202.118.1.1 一 254 

(5%255.255.255 必 

(6) 202.118.2.1~254 

(7).255:255.255:0 

【问题 3] (8)C (9D 

【问题 4】 

(OA (DA (12)D (13)E 


例 4 阅读 以 下 说 明 , 回答 问题 1 至 问题 3, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2016 
年 11 月 下 午 试题 一 ) 

【说 明 】 

某 单位 有 两 间 办 公 室 ， 通 过 ADSL 接 入 Intemet， 内 网 由 若干 台 计 算 机 组 成 局 域 网 ， 手 
机 和 笔记 本 计算 机 均 可 通过 无 线 方式 接 入 Intemet。 为 保证 无 线 设备 访问 Intemet， 在 房间 二 
安装 一 个 无 线路 由 器 。ASDL Modem 和 无 线路 由 器 的 默认 管理 地 址 分 别 是 192.168.1.1 和 
192.168.1.25， 网 络 拓 扑 如 图 4-8 所 示 。 

地 址 分 配 采 用 以 下 两 种 方法 。 





上 
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方法 一 : 房间 一 通过 ADSL Modem 为 用 户 分 配 地 址 ， 地 址 范围 为 192.168.10.10 一 
192.168.10.20; 房间 二 通过 无 线路 由 器 为 用 户 分配 地 址 ， 地 址 范围 为 192.168.20.10 一 
192.168.20.20。 

方法 二 : 两 个 房间 均 采 用 192.168.10.10 一 192.168.10.40 地 址 。 


笔记 本 A 房间 二 | 房间 一 ADSL 接 入 链 路 








ADSL Modem 


PC-D PC-C PC-B PC-A 











图 4-8 某 单位 网 络 拓扑 结构 


【问题 1】 

图 4-8 中 , ASDL Modem 有 3 个 LAN 口 以 及 1 个 iTV 口 1 个 DSL 口 . ADSL Modem 
通过 _(1)_ 接口 连 接 电话 线 ,通过 _ (2)_ 接 口 对 ADSL Modem 进行 调试 ;无 线路 由 通过 _(3) 
接口 与 ADSL Modem 连接 。 

【问题 2】 

在 图 4-8 中 , 若 采 用 方法 一 进行 地 址 分 配 , PC-D 的 地 址 是 _ (4) _， 网 关 地 址 是 _ (5) 。 

此 时 无 线路 由 器 的 工作 模式 应 设置 为 _(6) __， 其 网 关 地 址 是 _(7)__。 


(5) 备 选 答案 : 
A. 192.168.1.1 


B. 192.168.1.253 

C. 192.168.20.253 

D. 192.168.10.1 

(6) 备 选 答案 : 

A. 接 入 点 模式 

B. 无 线路 由 模式 

C. 中 继 模 式 

D， 桥接 模式 

(7) 备 选 答案 : 

A. 192.168.1.1 

B. 192.168.1.253 

C. 192.168.20.253 

D. 192.168.10.1 

【问题 3】(6 分 ) 

网 络 在 图 4-8 中 ， 若 采用 方法 二 进行 地 址 分 配 ，PC-D 设备 获取 的 地 址 是 _(8) ,网关 是 
(9) 。 若 无 线路 由 器 的 工作 模式 从 中 继 模式 变 为 桥接 模式 时 ， 无 线路 由 器 的 SSID 号 及 加 密 
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方式 _(10) 要 与 ADSL Modem 一 致 。 
(9) 备 选 答案 : 
A. 192.168.1.1 
B. 192.168.1.253 
C. 192.168.20.253 
D. 192.168.10.1 
(10) 备 选 答案 : 
让 二 是 
B. 不 一 定 
分 析 : 
本 题 考 查 宽带 接 入 与 无 线路 由 器 配置 的 基础 知识 。 要 求 考生 熟悉 ADSL Modem 与 无 线 
路 由 器 的 接口 标识 和 连 线 方 法 ， 掌 握 配 置 此 类 设备 的 基本 操作 要 点 。 
无 线路 由 器 的 工作 模式 一 般 分 为 路 由 模式 、AP 模式 、 中 继 模式 、 桥 接 模式 和 客户 端 模 
式 。 路 由 模式 是 无 线路 由 器 最 常见 的 模式 ,通过 DSL 口 或 WAN 口 接 入 Intemet。 当 需要 扩 
大 无 线 信 号 的 履 盖 范围 时 ， 可 以 使 用 中 继 模式 或 桥接 模式 。 
【问题 1】ADSL Modem 的 LAN 口 用 于 连接 网 络 内 部 设备 ， 如 计算 机 、 交 换 机 或 无 线 
路 由 器 等 。ADSL Modem 的 iTV 口 是 电 信 等 ISP 商 为 网 络 用 户 提供 的 一 种 数字 电视 节目 的 
业务 ， 不 能 随意 进行 配置 。DSL 口 用 来 接 电话 线 ， 通 过 电话 线 作为 传输 介质 解决 发 生 在 网 
络 服务 商 与 最 终 用 户 间 的 “最 后 一 公里 ”的 传输 瓶颈 。 
【问题 2】 采用 方法 一 对 用 户 地 址 进行 分 配 ， 不 同房 间 分 配 了 不 同 的 地 址 段 ,根据 题 中 
给 定 的 地 址 段 和 备 选 答案 ，PC-D 获得 的 地 址 在 192.168.20.10 一 192.168.20.20 中 任意 一 个 ， 
网 关 是 192.168.20.253。 无 线路 由 器 对 PC-D 的 地 址 进行 了 地 址 转换 ， 是 地 址 转换 无 线路 由 
模式 与 接 入 点 模式 的 主要 区 别 ， 因 此 该 题 中 无 线路 由 器 配置 的 工作 模式 是 无 线路 由 模式 。 
【 问题 3】 采 用 方法 二 对 用 户 地 址 进行 分 配 ， 不 同房 间 分 配 了 相同 的 地 址 段 ， 根 据 题 中 
给 定 的 地 址 段 和 备 选 答案 ，PC-D 获得 的 地 址 在 192.168.10.10 一 192.168.10.40 中 任意 一 个 ， 
网 关 是 192.168.10.1。 在 无 线路 由 器 上 进行 中 继 模式 和 桥接 模式 的 配置 ,SSID 号 和 加 密 方式 
有 所 不 同 ， 桥 接 模 式 下 可 以 自 定义 不 同 的 SSID 号 和 加 密 方式 。 
答案 : 
【问题 1】 (1)DSL (2)LAN (3) WAN 
【 问题 2】(4) 192.168.20.10 一 192.168.20.20 中 任意 一 个 
(WC (WB DD 
【问题 3】(8) 192.168.10.10 一 192.168.10.40 中 任意 一 个 


(9)D (10)B 

例 5 阅读 以 下 说 明 , 回答 问题 1 至 问题 3, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2017 
年 5 月 下 午 试题 一 ) 

【说 明 】 


某 企 业 网 络 拓扑 结构 如 图 4-9 所 示 ， 租 用 ADSL 宽带 实现 办 公 上 网 ， 配 备 一 台 小 型 路 
由 器 ， 实 现 ADSL 自动 拨号 和 DHCP 服务 功能 ， 所 有 内 部 主机 (包括 台式 机 和 笔记 本 ) 通 过 
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路 由 器 实现 Intemet 资源 的 访问 。 该 网 络 的 他 地 址 段 为 192.168.1.0/24, 网 关 为 192.168.1.254， 


防 病毒 服务 器 的 P 地 址 为 192.168.1.1， 网 络 打 印 机 的 下 地 址 为 192.168.1.2， 其 他 卫 地 址 
均 通 过 DHCP 分 配 。 


Gos ey 设备 | 设备 加 
调制 解 调 器 防 病毒 服务 器 


局 局 局 局 Ly 


Cd 
1 
PC PC PC PC PC201 PC 打印 机 






























































图 4-9 某 企业 网 络 拓扑 结构 

【问题 1】 

在 图 4-9 中 , 设备 四 处 应 部 署 _(D __, 设备 @@ 处 应 部 署 _(2) ,设备 @ 处 应 部 署 _G) 。 

(一 (3) 备 选 答案 : 

A. 交换 机 ”B. 无 线 AP C. 路 由 器 

【问题 2】 

图 4-10 所 示 为 路 由 器 的 ADSL 配置 页 面 ，WAN 口 连接 类 型 应 选择 _(4) _; 图 4-11 所 
示 为 路 由 器 的 DHCP 服务 页 面 ， 地 址 池 开 始 地 址 为 _(5)”_; 结束 地 址 为 _(6) _; 图 4-12 
所 示 为 路 由 器 的 LAN 口 配置 页 面 ， 此 处 的 他 地 址 为 _(7D)_。 


| 





WANUH 连接 类 型 : 
| 1p 地址: [Ea | 
| 于 网 掩 码 : [可 | 
| 网 关 : on | 
| 更 新 释放 | 

















图 4-10 ”路 由 器 ADSL 配置 页 面 





本 小 出 回 内 建 的 DHCP 服 务 器 能 自动 配置 局 域 网 中 各 计算 机 的 TCP/IP 协 议 -| 


DHCP 服 务 器 : ”所 不 启用 全 启用 | 
地 址 池 开 始 地 址 :一 ] 
地 址 注 结 束 闻 址 :『 


图 4-11 路 由 器 DHCP 服务 页 面 


本 页 设置 LAND 的 基本 网 络 优 数 - 


MAC 地 址 : EC-68-6F-CA-6D-FO | 
FE 
下 网 掩 三 : 


52552550 7 


图 4-12 路 由 器 LAN 口 配置 页 面 
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【问题 3】 

图 4-13 中 , PC201 主机 发 生 网 络 故障 , 无 法 访问 互联 网 , 网 络 管理 员 在 该 主机 Windows 
的 命令 行 窗口 输入 __(8)_ 命 令 , 结果 如 图 4-13 所 示 ， 可 判断 该 主机 故障 为 _(9) _。 在 命令 
行 窗口 输入 _ 010) 命令 后 该 主机 恢复 正常 。 





接口 : 192.168.1.10 ---0xb 

Internet 地 址 物理 地 址 
192.168.1.10 00-1lb-a9-c4-7d-0c 
192.168.1.22 78-02-f8-f0-fe-c4 
192.168.1.254 78-02-f8-f0-fe-c4 
224.0.0.22 01-00-5e-00-00-16 
224.0.0.251 01-00-5e-00-00-fb 
224.0.0.252 01-00-5e-00-00-f 
239.255.255.250 01-00-5e-7f-ff-fa 


4-13 ”命令 返回 信息 


凶 


态 
动态 
态 


凶 





(8) 备 选 答案 : 

A. ping B. arp C. nslookup D. tracert 

(10) 备 选 答案 : 

A. arp-s 192.168.1.22 ec-88-8f-ca-8d-fO 

B. ping 192.168.1.254 

C. arp-s 192.168.1.254 ec-88-8f-ca-8d-fO 

D. tracert 192.168.1.254 

分 析 : 

【问题 1】 

(1) @ 处 的 设备 应 能 为 内 部 网 络 接 入 Intemet 提供 路 由 ， 因 此 该 处 为 路 由 器 。 

(2) @ 处 的 设备 负责 公司 内 部 所 有 台式 计算 机 及 打印 机 的 Intemet 接 入 ， 因 此 该 处 为 交 
换 机 。 

(3) @ 处 的 设备 负责 公司 内 部 笔记 本 无 线 接 入 Intemet， 因 此 该 处 为 无 线 AP。 

【问题 2】 

(4) 因为 要 实现 通过 路 由 器 ,实现 ADSL 自动 拨号 和 DHCP 服务 功能 ， 所 以 WAN 口 连 
接 类 型 应 选择 PPPOE。 

(5) 一 (7) 因 为 该 网 络 的 IP 地 址 段 为 192.168.1.0/24， 网 关 为 192.168.1.254， 防 病毒 服务 
器 的 也 地 址 为 192.168.1.1， 网 络 打 印 机 的 IP 地 址 为 192.168.1.2。 所 以 图 4-11 所 示 的 路 由 
器 DHCP 服务 页 面 中 地 址 池 开始 地 址 为 192.168.1.3， 结 束 地 址 为 192.168.1.253。 而 图 4-12 
所 示 的 路 由 器 的 LAN 口 配置 页 面 中 ， 此 处 的 卫 地 址 为 一 般 和 网 关 地 址 保持 一 致 ， 为 
192.168.1.254。 

【问题 3】 
(8) 图 4-13 中 显示 的 为 输入 arp 命令 后 返回 的 结果 。 
(9) 因为 通过 arp 命令 返回 的 网 关 MAC 地 址 和 图 4-12 给 的 MAC 不 一 致 ， 所 以 判断 该 
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主机 发 生 了 ARP 欺骗 。 
(10) 在 发 生 了 ARP 欺骗 后 ,可 以 在 命令 行 窗口 输入 arp -s 192.168.1.254 ec-88-8f-ca-8d-f0 
命令 在 PC 上 绑 定 安全 网 关 的 全 和 MAC 地 址 。 


答案 : 
【问题 1】 
(iiGC OA (G3)B 
【问题 2】 
(4) PPPoE 
(5) 192.168.1.3 
(6) 192.168.1.253 
(7) 192.168.1.254 
【问题 3】 
(8)B 
(9) 发 生 了 ARP 欺骗 
(10) C 
例 6 阅读 以 下 说 明 , 回答 问题 1 至 问题 6, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2017 
年 11 月 下 午 试题 一 ) 
【说 明 】 
某 便利 店 要 为 收银 台 PC、 监 控 摄 像 机 、 客 户 的 无 线 终端 等 提供 网 络 接 入 ， 组 网 方案 如 
图 4-14 所 示 。 





监控 摄像 机 





无 线 终端 
图 4-14 ”便利 店 组 网 方案 


网 络 中 各 设备 卫 分 配 和 所 属 VLAN 如 表 4-4 所 示 ， 其 中 VLAN1 的 接口 地 址 是 
192.168.1.1，VLAN10 的 接口 地 址 是 192.168.10.1。 
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表 4-4 网 络 设备 IP 分 配 和 所 属 VLAN 表 
































项 目 数 据 
GE0/0/0 地 址 PPPoE 方式 获取 33.33.33.33 
NAT 方式 Easy IP 
有 限 网 段 地 址 (固定 地 址 ) 192.168.1.0/24:VLAN1 
收银 台 PC 地 址 192.168.1.254/24:VLAN1 
摄像 机 地 址 192.168.1.250/24:VLAN]1 
无 线 网 断 地 址 (动态 分 配 ) 192.168.10.0/24:VLAN10 


【问题 1】 
配置 无 线路 由 器 ， 用 网 线 将 PC 的 _(1) 端口 与 无 线路 由 器 相连 。 在 PC 端 配 置 固定 
IP 地 址 为 192.168.Lx/124， 在 浏览 器 地 址 栏 输入 http://192.168.1.1， 使 用 默认 账号 登录 _(2) 








界面 。 
(1) 备 选 答案 : 
A. RJ45 B. COM 
(2) 备 选 答案 : 
A. 命令 行 B. Web 管理 


【问题 2】(4 分 ) 
有 线 网 段 配置 截图 如 图 4-15 所 示 。 


接 吕 状态 
质 壕 : 
sv TY 


















































EE 
口 #0st 

口 Gigabitether 
口 Gigabitether 




















OD Gigabitether 
口 Gigabtether 






























































图 4-15 有 限 网 段 配置 截图 


参照 表 4-4 和 图 4-15， 给 出 无 线 网 段 的 属性 参数 。 
VLAN 接口 (VLAN 编号 ): _ GB) : 
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接口 状态 : (4) :; 

是 否 启 用 DHCP 服务 : _ (5) 。 

【问题 3】 

图 4-15 中 参数 MTU 的 含义 是 _(6) ， 在 _(7) 中 MTU 默认 数值 1500B。 

A. 最 大 数据 传输 单元 B. 最 大 协议 数据 单元 

(7) 备 选 答案 : 

A. 以 太 网 B. 广域网 

【问题 4】(3 分 ) 

某 设备 得 到 的 他 地址 是 192.168.10.2 ， 该 设备 是 _(8) 。 

(8) 备 选 答案 : 

A. 路 由 器 B. 手机 C. 摄像 机 D. 收银 台 PC 

【问题 5】(3 分 ) 

图 4-16 是 进行 网 络 攻击 防范 的 配置 界面 。 该 配置 主要 是 对 _(9) 、_(10) 类 型 的 攻 
击 进行 防范 。 





“ 坡 策 略 mam IE 黑 名 单 | 白 名 音 


防范 功能 








SYN Flood 攻击 防范 : @FB 人 关闭 TDP Flood 攻击 防范 : 傅 开 启 人 @ 关 闭 
IO Flood 攻击 防范 ， 。 会 开 局 人 @ 关 闭 


应 用 











4-16 网络 攻防 配置 界面 


(9)、(10) 备 选 答案 : (不 分 先后 顺序 ) 

A.DOS B. DDOS C.SQL 注 入 D. 跨 站 脚本 

【问题 6】 

该 便利 店 无 线 上 网 采用 共享 密 钥 认 证 ， 采 用 WPA2 机 制 和 _(1D_ 位 AES 加 密 算法 。 
(11) 备 选 答案 : 

A. 64 B. 128 


分 析 : 

【问题 1】 

配置 无 线路 由 器 ， 用 网 线 将 PC 的 RJ-45 端口 与 无 线路 由 器 相连 。 在 PC 端 配置 固定 
IP 地 址 为 192.168.1.x/124， 在 浏览 器 地 址 栏 输入 http:// 192.168.1.1， 使 用 默认 账号 登录 Web 
管理 界面 。 


【问题 2】 

参照 表 4-4 和 图 4-15， 给 出 无 线 网 段 的 属性 参数 。 
@ VLAN 接口 (VLAN 编号 ): 10. 

@ 接口 状态 : 开启 。 

@ 是否 启用 DHCP 服务 : 启用 。 
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【问题 3】 
通信 术语 最 大 传输 单元 (Maximum Transmission Unit, MTU) 是 指 一 种 通信 协议 的 某 一 层 
上 面 所 能 通过 的 最 大 数据 包 大 小 (以 字 节 为 单位 )。 最 大 传输 单元 通常 与 通信 接口 有 关 ( 网 络 
接口 卡 、 串 口 等 )。 
因此 ， 图 4-15 中 参数 MTU 的 含义 是 最 大 数据 传输 单元 ， 在 以 太 网 中 MTU 默认 数值 
1500B。 
【问题 4】 
某 设 备 得 到 的 人 P 地 址 是 192.168.10.2 ， 该 设备 是 手机 。192.168.10.2 地 址 属于 动态 分 配 
的 无 线 网 段 地 址 。 
【问题 5】 
SYN Flood 攻击 防范 、UDP Flood 攻击 防范 、ICMP Flood 攻击 防范 主要 是 针对 DOS 和 
DDoS 类 型 的 攻击 的 。 
【问题 6】 
AES 的 基本 要 求 是 ， 采 用 对 称 分 组 密码 体制 ， 密 钥 长 度 的 最 少 支持 为 128 位 。 


答案 : 

【问题 1】 

(DA 2)B 

【问题 2】 

(3) 10 (4) 开启 (5) 启用 
【问题 3】 

(OA (DA 

【问题 4】 

(8)B 

【问题 5】 

(9)、(10) A、B( 顺 序 无 关系 ) 
【问题 6】 

(1D)B 


4.2.3 同步 练习 


1. 某 公 司 内 部 有 一 个 采用 TCP/IP 作为 传输 协议 的 100Base-TX 局域网, 包括 一 台 服 务 
器 和 20 台 客 户 机 ， 通 过 一 台 16 端口 的 交换 机 与 一 台 8 端口 共享 集线器 级 联 ， 其 网 络 结构 
如 图 4-17 所 示 。 服 务 器 上 运行 DHCP 服务 软件 ， 客 户 机 的 人 P 地 址 由 DHCP 服务 程序 自动 
分 配 。 主 机 B 登录 网 络 后 在 网 上 邻居 中 只 能 看 到 自己 的 主机 名 ， 而 看 不 到 服务 器 和 其 他 客 
户 机 的 主机 名 ， 列 出 可 能 出 现 的 硬件 、 软 件 故障 。 

2. 有 一 小 型 局 域 网 ， 服务 器 为 Windows NT 操作 系统 ， 各 工作 站 为 Windows 98 操作 系 
统 。 以 前 局 域 网 一 直 工 作 正 常 ， 后 来 有 一 台 工 作 站 重新 安装 Windows 98 之 后 ， 这 台 计 算 机 
通过 网 上 邻居 浏览 其 他 计算 机 的 速度 非常 慢 ， 而 且 只 能 看 到 一 部 分 计算 机 ， 有 的 计算 机 却 
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看 不 到 ， 而 其 他 计算 机 相互 之 间 一 切 正常 。 检 查 人 P 地 址 与 子 网 掩 码 没有 错误 ， 域 名 与 工作 
组 也 相同 。 列 出 可 能 出 现 该 问题 的 原因 。 















































4-17 ” 某 公 司 网 络 结构 





3. 有 一 台 PC 无 法 访问 其 他 计算 机 和 Intemet, 通过 ping 命令 ping 127.0.0.1 成 功 , ping 
自己 的 网 卡 地 址 却 不 成 功 。 请 列 出 可 能 出 现 的 故障 原因 。 

4. 有 一 台 客 户 机 ， 能 够 通过 网 上 邻居 看 到 其 他 客户 机 和 服务 器 ， 但 就 无 法 访问 到 
Internet( 通 过 IP 地 址 也 不 行 )， 但 其 他 客户 机 却 可 以 。 请 问 最 有 可 能 的 原因 是 什么 ? 

5. 某 公司 的 域名 为 abc.com.cn， 内 部 有 一 个 名 字 为 www.abc.com.cn 的 Web 服务 器 ， 
有 一 台 客 户 机 在 浏览 地 址 栏 中 输入 www.abc.com.cn 却 无 法 访问 内 部 的 Web 服务 器 ， 输 入 
Web 服务 器 的 他 地 址 却 可 以 访问 ， 但 其 他 客户 机 却 可 以 。 请 问 最 有 可 能 的 原因 是 什么 ? 

6. 网 络 配置 如 下 : 两 个 子 网 、 一 个 路 由 器 。 路 由 器 有 两 个 接口 : 网 络 A 为 167.191.32.1， 
网 络 B 为 167.191.64.1， 所 有 计算 机 使 用 一 个 子 网 掩 码 255.255.224.0。 你 的 Windows 2000 
工作 站 连接 不 到 网 络 A 上 的 远程 服务 器 ,但 网 络 B 上 所 有 其 他 工作 站 都 能 连接 上 。 你 的 工 
作 站 位 于 网 络 B。 当 在 工作 站 上 运行 ipconfig/all 命令 时 ， 接 收 到 如 下 输出 。 

IP 地 址 是 167.191.82.17; 子 网 掩 码 是 255.255.224.0; 默认 网 关 是 167.191.32.1。 导 致 这 
一 问题 的 最 可 能 原因 是 什么 ? 





4.2.4 同步 练习 参考 答案 


1. 硬件 故障 主要 有 网 卡 故 障 、 通 信介 质 故 障 ( 包 括 网 线 、 跳 线 或 信息 插座 故障 )、Hub 
硬件 故障 (包括 Hub 电源 未 打开 、Hub 硬件 故障 或 Hub 端口 硬件 故障 )， 软 件 故障 包括 网 卡 
驱动 程序 未 安装 或 安装 不 正确 、 网 络 协议 未 安装 或 设置 不 正确 、DHCP 服务 器 设置 错误 或 
卫 地 址 资源 不 足 。 

2. 没有 安装 NetBEUI 协议 、 网 卡 驱动 程序 有 问题 、Windows NT 没有 活动 目录 功能 。 

. 网卡 坏 了 、JP 地 址 与 其 他 主机 冲突 。 

.默认 网 关 没 有 设置 或 设置 不 正确 。 

TCP/IP 属性 的 DNS 服务 器 设置 错误 或 没 设置 。 

. 错误 的 默认 网 关 ， 默 认 网 关 应 当 为 167.191.64.1。 
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4.3 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 基本 没有 改变 ， 只 是 一 些 表述 方式 的 调整 。 

这 部 分 主要 介绍 了 常用 网 络 工具 的 使 用 ; 简单 网 络 故障 的 分 析 、 定 位 、 诊 断 和 排除 。 

本 章 内 容 为 下 午 科目 的 重点 内 容 ， 尤 其 是 网 络 管理 命令 。 本 章 的 每 小 节 中 都 组 织 了 
一 些 针对 水 平 考试 的 典型 例题 分 析 和 同步 训练 ， 这 些 题 目 基本 上 涵盖 了 大 纲 规定 的 知识 
要 点 。 


4.4 达标 训练 题 及 参考 答案 


4.4.1 达标 训练 题 


1， ping 命令 的 “-n count” 参 数 的 含义 是 什么 ? 

2. 命令 “netstat -s -p TCP 60” 的 含义 是 什么 ? 

3. 有 一 小 型 局 域 网 ， 一 台 服 务 器 用 作 DHCP 服务 器 ， 为 各 客户 机 分 配 卫 地 址 ， 有 20 
台 客 户 机 ， 它 们 通过 一 台 24 口 Hub 相连 。 有 一 台 Windows 2000 客户 机 启动 时 无 法 访问 
Intemet， 运 行 ipconfig/all 命令 后 显示 MAC 地 址 为 00-00-E8-6E-24-2F，IP 地 址 为 0.0.0.0， 
子 网 掩 码 为 0.0.0.0，DHCP 服务 器 地 址 是 255.255.255.255。 请 列 出 可 能 出 现 的 硬件 和 软件 
故障 。 

4. 某 一 公司 的 域名 为 abc.com.cn， 内 部 有 一 个 名 字 为 www.abc.com.cn 的 Web 服务 器 ， 
所 有 客户 机 在 浏览 地 址 栏 中 输入 www.abc.com.cn 都 无 法 访问 内 部 的 Web 服务 器 。 请 问 最 有 
可 能 的 问题 是 什么 ? 


4.4.2 ”参考 答案 


1. 指定 要 ping 多 少 次 ， 有 具体 次 数 由 count 来 指定 。 

2. 每 分 钟 统计 一 下 本 机 的 TCP 连接 情况 。 

3. 硬件 故障 主要 有 : 网 线 、 跳 线 或 信息 插座 故障 ，Hub 电源 未 打开 ，Hub 硬件 故障 或 
Hub 端口 硬件 故障 ;软件 故障 主要 是 DHCP 服务 器 设置 错误 或 卫 地 址 资源 不 足 ， 客 户 机 无 
法 租约 到 也 地址。 

4. 域名 服务 器 工作 不 正常 或 配置 错误 。 
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大 纲要 求 : 

@@ Web 网 络 的 规划 、 建 立 、 管 理 与 维护 。 
使 用 HITML 进行 网 页 设计 与 制作 。 
JSP、ASP 动态 网 页 编程 技术 。 

ADO 的 概念 和 使 用 。 


5.1 用 HTML 制作 网 页 


5.1.1 考点 辅导 


5.1.1.1 HTML 简介 


超 文本 标记 语言 (Hyper Text Mark-up Language，HTML) 是 WWW 的 描述 语言 。 它 是 标 
准 通用 型 标记 语言 (Standard Generalized Mark-up Language，SGML) 的 一 个 应 用 。 


1. HTML 元 素 


HTML 是 标准 的 ASCII 文档 ， 其 扩展 名 通常 是 .html、.htm、.mht、.mhtml 或 shtml， 这 
是 常见 的 5 种 格式 。 从 结构 上 讲 ，HTML 由 元 素 组 成 ， 它 用 成 对 的 标签 (Tag)， 即 起 始 标签 
和 结束 标签 来 组 织 和 定义 文档 的 显示 格式 。HTML 文件 中 HTML 标签 的 语法 格式 如 下 : 

< 标签 名 称 > 标签 对 象 </ 标 签名 称 > 

2. HTML 文档 的 组 成 

HTML 文档 以 <html> 标 签 开始 ， 以 <html> 标 签 结 束 ， 由 文档 头 和 文档 体 两 部 分 构成 。 
文档 头 以 <head> 标 签 开 始 ， 以 </head> 标 签 结束 ; 文档 体 以 <body> 标 签 开 始 ， 以 </body> 标 签 
结束 。 

文档 头 部 分 可 以 包含 以 下 元 素 。 

(1) 窗口 标题 。 它 是 对 HTML 文档 的 简单 描述 ， 对 应 标签 为 <title></title>。 

(2) 脚本 语言 。 它 是 指 浏览 器 解释 执行 的 语句 ， 对 应 标签 为 <script></script>。 

(3) 样式 定义 。 样 式 表 主 要 用 于 格式 化 网 页 中 的 元 素 ， 对 应 标签 为 <style></style>。 

(4) 元 数据 。 它 主要 提供 超 文 本 文档 内 容 和 主题 的 信息 ， 对 应 标签 为 <meta>。 

文档 体 包含 了 可 以 在 浏览 器 中 显示 的 内 容 ， 包 含 以 下 元 素 。 

(1) 文本 。 文 本 通常 以 格式 化 的 内 容 放 在 文档 体 中 。 

(2) 图 像 。 图 像 主要 用 于 丰富 网 页 的 内 容 。 

(3) 链接 。 链 接 通常 放 在 文档 体 中 ， 人 允许 在 网 站 中 导航 到 其 他 网 站 。 
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(4) 多 媒体 和 特定 的 编程 事件 。 它 主要 是 指 包含 在 HTML 文档 中 的 Shockwave、Java 
Applet 或 在 线 视频 等 。 

3. HTML 文档 的 结构 

HTML 文档 的 基本 结构 如 下 : 


<html> 
<head> 
<title> </title> 





</body> 
</html> 


5.1.1.2 ”HTML 常用 元 素 

1. 基本 元 素 

1) ”窗口 标题 (Title) 

Title 是 HTML 文档 的 标题 ,是 对 文档 内 容 的 概括 ， 在 Web 面 浏览 时 ， 它 出 现在 浏览 器 
的 标题 栏 。 其 使 用 格式 如 下 : 

<title> 窗 口 标题 描述 </title> 


2) 页面 标题 

页 面 标题 有 6 种 ， 分 别 为 hl 、h2、h3、h4、hs 和 h6， 用 于 表示 页 面 中 的 各 种 标题 。 其 
使 用 格式 如 下 : 

<hn> 页 面 标题 描述 </hn> (n=1,，2,， ..，6) 


标题 可 以 有 对 齐 属性 align， 其 属性 值 有 left( 标 题 居 左 )、center( 标 题 居中 ) 和 right( 标 题 
居 右 ) 等 。 例 如 : 


<h2 align="center"> 居 中 的 二 级 页 面 标题 </h2> 


3) 字体 

HTML 的 字体 包括 字体 大 小 、 字 体 风 格 、 字 体 颜 色 和 闪烁 等 。 

字体 大 小 : HTML 有 7 种 字号 , ] 号 最 小 ,7 号 最 大 , 默认 字号 为 3 可 以 用 <basefont size= 
字号 > 设置 默认 字号 。 

字体 风格 : 字体 主要 包括 以 黑体 <b>、 和 斜体 <> 和 下 画 线 <u> 为 代表 的 物理 风格 以 及 特别 
强调 <strong>、 源 代码 <code> 和 例子 <samp> 等 为 代表 的 逻辑 风格 。 

字体 颜色 : 字体 颜色 用 <font color= 堆 指定 , # 可 以 是 6 位 的 十 六 进 制 数 , 也 可 以 是 black、 


navy 和 purple 等 英文 颜色 名 称 。 
闪烁 : 标签 <blink> 文 本 </blink> 使 文本 闪烁 ， 闪 烁 频率 为 1 秒 一 次 。 
4) ” 横 线 


横 线 也 称 水 平 线 ， 一 般 用 于 分 隔 文本 。 其 HTML 标签 为 <hr>， 可 以 指定 水 平 线 的 对 齐 、 





HH 
上 FF 
HH 
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颜色 、 阴 影 和 高 度 等 相关 属性 。 例 如 : 


<hr align="center" color=blue noshade size="1"> 


表示 设 定 水 平 线 的 格式 为 : 居中 对 齐 ， 蓝 色 ， 无 阴影 ， 高 度 为 1。 

5) 分行 和 禁止 分 行 

HTML 标签 <br>， 表 示 在 此 处 分 行 。<nobr>...</nobr> 通 知 浏览 器 : 其 中 的 内 容 在 一 行 
内 显示 ， 若 一 行 显示 不 了 ， 则 超出 部 分 被 裁剪。 

6) 分 段 

HTML 的 分 段 完 全 依赖 于 分 段 标签 <p> 段 落 文本 </p>。<p> 也 可 以 设 定 对 齐 、 风 格 等 。 
例如 : 


<p align="left" style="color:#FF0000"> 


这 表示 该 段落 格式 为 左 对 齐 ， 字 体 颜 色 为 红色 。 

7) “ 转 义 字符 与 特殊 字符 

HTML 使 用 的 字符 集 是 ISO &859 Larin-1， 该 字符 集中 有 许多 标准 键盘 上 无 法 输入 的 
字符 。 对 于 这 些 字符 只 能 使 用 转 义 字符 。 常 见 的 需要 转 义 的 字符 有 <、>、 人 多 和 引号 等 。 

“< ”的 转 义 序列 为 &lt 或 &#60; “>” 的 转 义 序列 为 &gt 或 &#k62; 引号 的 转 义 序列 为 
&quot 或 &#34。 例 如 : 


<img src="pictures/tower.jpg" alt=" 安 庆 府 &quot; 镇 风 塔 &gquot"> 


狂 注意 :， 转 义 序列 各 字符 间 不 能 有 空格 ; 转 义 字符 必须 以 “; ”结束 ; 单独 的 及 不 被 认 
为 是 转 义 的 开始 。 


8) ”背景 和 文本 颜色 

窗口 背景 和 文本 可 以 使 用 以 下 标签 指定 : 

<body background="image-URL"></body> 

<body bgcolor="#" text="#" link="# " alink="# " vlink="# "></body> 
其 中 ，background 表示 背景 图 片 ，image-URL 表示 背景 图 片 的 URL 地 址 ;bgcolor 是 指 背景 
颜色 ， 其 中 # 后 面 是 指定 的 十 六 进 制 的 红 、 绿 、 蓝 分 量 ，text 表示 文本 颜色 ; link 表示 链接 
颜色 ，alink 表示 活动 链接 颜色 ，vlink 表示 已 访问 过 的 链接 颜色 。 

例如 : 

<body background="images/bg.gif" bgcolor="#FFFFFF" text="#000000" 

link="#FF0000" alink="#0000FF" vlink="#FFOO0FF"></body> 
表示 页 面 背景 图 片 是 images 文件 夹 下 的 bg.gif 文件 ， 页 面 背景 颜色 为 白色 ,文本 颜色 为 黑 
色 ， 链 接 颜色 为 红色 ， 活 动 链接 为 蓝 色 ， 已 访问 过 的 链接 为 粉红 色 。 

9) 图 像 

图 像 (Image) 主 要 用 于 网 页 美工 。 

其 使 用 的 基本 格式 如 下 : 


<img src="image-URL" width="#" height="#"> 
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其 中 ，image-URL 是 图 像 文 件 的 URL; width 和 height 表示 图 像 文 件 的 宽度 和 高 度 。 

另外 ， 可 选 的 图 像 属性 还 包括 alt、align 以 及 vspace 和 hspace 等 。 其 中 ，alt 是 指 图 像 
的 替代 文字 ; align 指 图 像 的 对 齐 属性 ; vspace 和 hspace 表示 文本 与 图 像 的 纵向 和 横向 间距 。 

例如 : 

<img src="pictures/tower.jpg" width="200" height="100" align="middle" alt= 

"镇 风 塔 " vspace="50" hspace="50"> 

10) 列表 

列表 (Lisb 主 要 用 于 列举 条 目 。 常 用 的 列表 有 3 种 格式 ， 即 无 序列 表 、 有 序列 表 和 自 定 
义 列表 。 

(1) 无 序列 表 : 以 <ul> 开 始 , 每 一 列表 条 目 用 <li> 引 导 ， 黑 点 表示 ， 最 后 是 </ul>。 例 如 : 

<ul> 

<1i> 昨 天 </1i> 

<1i> 今 天 </ 语 > 

<1i> 明 天 </1i> 

</ul> 


(2) 有 序列 表 : 以 <ol> 开 始 , 每 一 列表 条 目 用 <li> 引 导 , 数字 表示 ,最 后 是 </ol>。 例 如: 

<ol> 

<1i> 昨 天 </1i> 

<1i> 今 天 </1i> 

<1i> 明 天 </1i> 

</o1> 

(3) 自 定义 列表 : 以 <dl> 开 始 ， 每 一 列表 条 目 用 <dt> 引 导 ， 说 明 用 </dd> 表 示 ， 最 后 是 
</dl>。 例 如 : 

<dl> 

<qdt> 昨 天 </dt> 

<dd>yesterday</dd> 

<dt> 今 天 </dt> 

<dd>today</dd> 

</dl> 

2. 超 文本 链接 

超 文本 链接 一 般 由 两 部 分 组 成 : 一 是 被 指向 的 目标 ， 二 是 指向 目标 的 链接 。 

1) ”统一 资源 定位 器 URL 

用 于 指定 访问 文档 的 方法 。URL 的 构成 如 下 : 


Protocol://machine.name[:port]/directory/filename 


其 中 ，Protocol 是 指 访问 该 资源 所 采用 的 协议 , 它 可 以 是 HTTP( 超 文本 传输 控制 协议 )、FTP 
(文件 传输 控制 协议 ) 或 NEWS( 网 络 新 闻 资源 ) 等 ，machine.name 是 指 存 放 资 源 的 主机 IP; 
port 是 指 用 于 存放 资源 的 主机 的 相关 服务 的 端口 号 ; directory 和 filename 是 该 资源 的 路 径 和 
文件 名 。 

例如 : 





[HH 
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http://www.microsoft.com 


2) ”超级 链接 标签 
在 HTML 文档 中 用 链接 指向 一 个 目标 。 其 基本 格式 如 下 : 


<a href="URL"> 字 符 串 </a> 
例如 : 
<a href="http://www.yahoo.com"> 雅 虎 搜 索 </a> 


3) ”标记 
标记 也 可 称 为 书签 或 锚 记 。 标 识 一 个 链接 目标 的 方法 为 : 


<a name="name">text</a> 


其 中 ，name 属性 放置 HTML 文档 的 全 文 唯一 的 标记 串 ， 可 以 用 下 列 方 法 来 指向 它 : 


<a href="URL#name">text</a> 


例如 : 
<a href="http://www.sina.com.cn/sports/news .htm# import"> 欧 洲 赛事 </a> 
4) ”图 像 链 接 


图 像 也 可 以 建立 超级 链接 。 其 格式 为 : 


<a href="URL "><img src="URL"> </a> 


例如 : 
<a href="http://www.macromedia.com"><img src="macromedia.gif"></a> 
5) 图 像 地 图 


图 像 地 图 可 以 把 图 像 分 成 多 个 区 域 ， 每 一 区 域 指向 不 同 的 目标 。 图 像 地 图 可 以 分 为 服 
务 器 端 和 客户 端 地 图 。 服 务 器 端 地 图 的 使 用 格式 为 : 

<a href="/cgi-bin/imagemap/mymap.map"> 

<img src="mymap.gif" ismap></a> 
其 中 ，mymap.map 是 存放 在 服务 器 端 /cgi-bin 目录 下 的 图 像 地 图 的 分 区 信息 文件 。 

客户 端 图 像 地 图 的 使 用 格式 为 : 


<img src="image-URL" usemap="#"> 


其 中 ，image-URL 为 用 作 图 像 地 图 的 图 像 ，usemap 指 客户 端 地 图 的 标记 名 。 
客户 端 图 像 地 图 的 分 区 信息 用 <map name=mapname> 说 明 。 图 像 地 图 的 各 个 区 域 用 
<area shape=" 形 状 " coords=" 坐 标 " href-"URL"> 说 明 。 形 状 可 以 是 矩形 、 圆 形 或 多 边 形 。 
例如 : 
<img src="map.gif" usemap="#Map"> 
<map name="Map"> 


<area shape="rect" coords="74,100,150,184" href="first.htm"> 
<area shape="circle" coords="314,230,65" href="second.htm"> 
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<area shape="poly" coords="39,357,166,369,183,313,129,263,49,304" 
href="third.htm"> 
</map> 


3. 表格 


表格 (Table) 通 常用 于 组 织 和 排列 网 页 信息 。 表 由 <table > 开始 ， 以 </table > 结束 。 表 的 内 
容 由 <thead>、<tbody>、<th>、<tr> 和 <td> 定 义 。 
其 基本 格式 如 下 : 
<table> 
<thead> 


E> 
<th>... </th> 


/Er> 
</thead> 
<tbody> 
<tr> 
<td>...</td> 


</tbody> 
</table> 
其 中 ，<thead> 是 表 头 标签 ，<tbody> 是 表格 的 主体 ，<th> 是 列 标题 标签 ，<tr> 是 表 中 的 行 标 
签 ，<td> 是 表 中 的 列 标签 。 表 5-1 列 出 了 table 标签 中 的 一 些 属性 值 及 其 描述 。 


表 5-1 table 标签 中 的 一 些 属性 值 及 其 描述 


属 性 描述 
a 规定 表格 相对 周转 元 素 的 对 齐 方式 
Bol 规定 表格 的 背景 颜色 
| piels 。 | 规定 表格 边框 的 宽度 
cellpadding Pixels ,% 规定 单元 格 边沿 与 其 内 容 之 间 的 空白 
cellspacing Pixels, % 规定 单元 格 之 间 的 空白 
width pixels, % 规定 表格 的 宽度 
height 规定 表格 的 高 度 
4. 框架 
框架 (Frame) 将 浏览 器 的 窗口 分 成 多 个 区 域 ， 每 个 区 域 可 以 单独 显示 一 个 HTML 文档 ， 
各 个 区 域 的 文档 可 以 关联 地 显示 相关 内 容 。 
框架 的 基本 结构 如 下 : 
<html> 


<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
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<title>.. </title> 
</head> 
<frameset > 
<frame src="URL" name="leftFrame"> 





<frame src="URL" name="mainFrame"> 


</frameset> 
<noframes> 
<body> 
</body> 
</noframes> 
</html> 


框架 中 可 以 放置 相应 的 HTML 页 面 ， 主 要 是 通过 以 下 标签 来 完成 的 。 
1) ”<frameset> 标 签 
它 是 框架 集 标 签 ， 基 本 参数 包括 frameborder、border 和 framespacing 等 ， 主 要 用 于 定 


义 整 个 框架 集 的 行列 及 边界 参数 。 


2) “<frame> 标 签 
它 是 单独 框架 标签 ， 基 本 参数 包括 src 和 name 等 ， 主 要 用 于 指定 填充 该 框架 的 HIML 


文档 属性 。 


3) “<noframe> 标 签 
当 浏 览 器 不 支持 框架 时 就 显示 该 标签 中 的 内 容 。 
例如 : 


<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
<title> 上 方 固定 左 侧 嵌 套 </title> 
</head> 
<frameset rows="80,*" cols="*" frameborder="NO" border="0" framespacing="0"> 
<frame src="top.htm" name="topFrame" scrolling="NO" noresize> 
<frameset cols="80,*" frameborder="NO" border="0" framespacing="0"> 
<frame src="left..htm" name="leftFrame" scrolling="NO" noresize> 
<frame src="main.htm" name="mainFrame"> 
</frameset> 
</frameset> 
<noframes> 
<body> 
</body> 
</noframes> 
</html> 


5. 表单 
表单 (Form) 是 网 页 中 一 种 重要 的 信息 收集 和 交流 工具 ， 它 在 Web 数据 库 技术 中 起 着 关 


键 性 作用 。 下 面 是 一 个 包含 简单 表单 对 象 的 HTML 文本 的 示例 。 


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 
"http://www.w3.0org/TR/html4/loo0se.dtd"> 
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<html> 

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 

<title> 百 度 搜 索 </title> 

</head> 

<body> 

<FORM name=f action=http://www.baidu.com/baidu method="post"> 

<INPUT class=ff maxLength=100 size=35 name=w> 

<INPUT type=submit value= 百 度 搜索 > 

</FORM> 

</body> 

</html> 

1) ”表单 标签 

标签 <FORM> 提 供 表 单 的 功能 ， 由 开始 标签 和 结束 标签 (<FORM>... 和 </FORM>) 组 成 ， 
表单 中 可 以 设置 文本 框 、 按 钮 或 下 拉 菜 单 等 表单 域 元 素 。 在 开始 标签 中 带 有 两 个 重要 属性 ， 
即 ACTION 和 METHOD， 分别 指定 了 表单 的 动作 和 方法 。 

2) ”文本 框 

文本 框 可 以 分 为 单行 文本 框 和 多 行文 本 框 。 单 行文 本 框 的 HTML 基本 标签 是 : <input 
type="text" name="textfield">; 多 行文 本 框 的 HTML 基本 标签 是 : <textarea name="textfield"> 
</textarea>。 

3) ”按钮 

按钮 可 以 分 为 单 选 按 钮 、 复 选 框 以 及 提交 、 重 置 按钮 。 单 选 按钮 的 HTML 基本 标签 是 : 
<input type="radio" name="radiobutton" value="radiobutton">; 复 选 框 的 HTML 基本 标签 是 : 
<input type="checkbox" name="checkbox" value="checkbox">; 提交 、 重 置 按 钮 的 HTML 基 
本 标签 分 别 是 : <input type="submit" name="Submit" value=" 提 交 "> 和 <input type="reset" 








name="Submit" value=" 重 置 ">。 

4) ”下 拉 菜 单 

下 拉 菜 单 通过 标签 <selec 人 > 实现 ， 其 HTML 基本 标签 是 : <select name="select" 
size="]1"></select>。 


表 5-2 列 出 了 表单 常用 的 控件 、 常 用 属性 及 属性 值 。 
表 5-2 表单 常用 的 控件 、 常 用 属性 及 属性 值 








控件 名 属性 值 





text 

任意 (表单 实际 的 值 ) 
数字 (文本 框 的 长 度 ) 
数字 (文本 框 的 最 大 长 度 ) 





文本 框 
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续 表 
控件 名 属性 值 
任意 
文本 域 textarea 
数字 (文本 域 列 数 ) 
数字 (文本 域 行 数 ) 
任意 
ds type radio 
和 value 任意 (表单 实际 的 值 ) 
checked checked( 表 示 单 选 按钮 默认 选中 ) 
name 任意 
or er 
value 任意 (表单 实际 的 值 ) 
checked checked( 表 示 复 选 框 默认 选中 ) 
[nm | 人 天 
下 拉 列表 杠 [ii | lt 
| jz。 | 数字 (下 拉 列 表 框 高 度 ) 
[me | im 
F 拉 列表 选项 任意 (表单 实际 的 值 ) 
selected( 该 选项 默认 被 选中 ) 
| ae | fs 
密码 ls | password 
任意 (表单 实际 的 什 ) 
任意 
提交 按钮 sumbit 
任意 (按钮 实际 的 值 ) 
任意 
重 置 按 钮 reset 
任意 (按钮 实际 的 值 ) 
文件 框 - 
file 
任意 
图 像 image 
SIC URL( 图 片 路 径 ) 


5.1.1.3 ”应 用 实例 


以 下 是 著名 的 Google 搜索 引擎 首页 的 HTML 源 文件 ( 注 : 为 了 方便 读者 阅读 ， 作 者 进 


行 了 重新 排版 )。 
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<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<HTML><HEAD><TITLE>Google</TITLE> 
<META http-equiv=content-type content="text/html; charset=UTF-8"> 
<STYLE> 
BODY {FONT-FAMILY: arial,sans-serif} 
TD {FONT-FAMILY: arial,sans-serif } 
A {FONT-FAMILY: arial,sans-serif } 
P {FONT-FAMILY: arial,sans-serif } 
-h {FONT-FAMILY: arial,sans-serif} 
-h {FONT-SIZE: 20px} 
.q {COLOR: #0000cc} 
</STYLE> 
<SCRIPT> 
区 是 下 
function sf() {document.f.q.focus();} 
function clkl(el,ct,cd, sg) 
{ if(document.images) 
{ (new Image()).src="/url?sa=T&ct="+escape (ct)+ 
"gcd="+escape (cd) +"&Ur1="+escape (el.href) .replace (/\+/g, "$2B")+ 
"gei=WXG6Qs3e06qmOMPehZwP"+5sg;} 
return true;} 
function rbi(f) 
{ if (navigator.appName == "Netscape") 
{ f.biw.value=self.innerWidth;} 
else { f.biw.value=document.body.clientWidth;}}// --> 
</SCRIPT> 
<META content="MSHTML 6.00.2900.2135" name=GENERATOR></HEAD> 
<BODY text=#000000 vLink=#551a8b aLink=#ff0000 link=#0000cc bgColor=#ffffff 
topMargin=3 onload=sf() marginheight="3"> 
<CENTER> 
<IMG height=110 alt=Google src="logo.gif" width=286> 
<FORM name=f onsubmit=rbi (this); action=/search> 
<SCRIPT><!-—— 
function qs(el) 
{ if (window.RegExp && window.encodeURIComponent) 
{ var ue=el.href;var qe=encodeURIComponent (document.f.q.value); 
if (ue.indexof ("q=") !=-1) 
{ el.href=ue.replace (new RegExp("q=[^&$]*"),"q="+qe);} 
else{el.href=uet+"&q="+qe;?} 
} 
return 1;} 
dh 
</SCRIPT> 
<TABLE cellSpacing=0 cellPadding=4 border=0> 
<TBODY> 
<TR> 
<TD noWrap><FONT size=-1><B> 网 页 </B>&nbsp; gnbsp; gnbsp; gnbsp; 
<A class=q id=la onclick="return qs(this);" 
href="http://www.google.com/imghp?hl=zh-CN&amp; tab=wi"> 图 片 </A> 
<A class=q id=2a onclick="return qs(this);" 
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href="http://www.google.com/nwshp?hl=zh-CN&amp; tab=wn"> 新 闻 </A> 
<A class=q id=3a onclick="return qs(this);" 
href="http://www.google.com/grphp?hl=zh-CN&amp; tab=wg"> 论 坛 </A> 
<A class=q id=4a onclick="return qs(this);" 
href="http://www.google.com/dirhp?hl=zh-CN&amp; tab=wd"> 网 页 目录 </A><B> 
<A class=q href="http://www.google.com/intl/zh-CN/options/"> 更 多 
&nbsp;»</A></B> 
</FONT></TD></TR></TBODY></TABLE> 
<TABLE cellSpacing=0 cellPadding=0> 
<TBODY> 
<TR> 
<TD width="25%">gnbsp;</TD> 
<TD align=middle> 
<INPUT type=hidden name=biw> 
<INPUT type=hidden value=zh-CN name=h1> 
<INPUT maxLength=256 size=55 name=q><BR> 
<INPUT type=submit value="Google 搜索 " name=btnG> 
<INPUT type=submit value= 和 手气 不 错 name=btnI></TD> 
<TD vAlign=top noWrap width="25%"><FONT size=-1>&nbsp;é&nbsp; 
<A href="http://www.google.com/advanced_search?hl=zh-CN"> 高 级 搜索 </A><BR> 
<A href="http://www.google.com/preferences?hl=zh-CN"> 使 用 偏好 </A><BR> 
<A href="http://www.google.com/language_tools?hl=zh-CN"> 语 言 工具 </A> 
</FONT></TD></TR> 
<TR> 
<TD align=middle colSpan=3><FONT size=-1> 
<INPUT id=all type=radio CHECKED value="" name=1lr> 
<LABEL for=all> 搜 索 所 有 网 页 </LABEL> 
<INPUT id=ch type=radio value=lang_ zh-CN|lang_zh-TW name=1lr> 
<LABEL for=ch> 搜 索 所 有 中 文 网 页 </LABEL> 
<INPUT id=il type=radio value=lang_zh-CN name=1lr> 
<LABEL for=i1> 搜 索 简 体 中 文 网 页 </LABEL> 
</FONT></TD></TR></TBODY></TABLE></FORM> 
<p><FONT size=-1><p></FONT <BR> 
<p><BR><BR><FONT size=-1> 
<A href="http://www.google.com/int1/zh-CN/ads/"> 广 告 计划 </A> - 
<A href="http://www.google.com/int1/zh-CN/about.html">Google 大 全 </A> - 
<A href="http://www.google.com/ncr">Google.com in English</A> 
<SPAN id=hp style="BEHAVIOR: Url (#default#homepage)"></SPAN> 
<SCRIPT> 
tls 
if (!hp.isHomePage('http://www.google.com/')) 
{ document.write("<p><a href=\"/mgyhp.html\" 
onClick=\"style.behavior='url (#default#homepage)'; 
setHomePage ('http://www.google.com/');\"> 将 Google 设 为 首页 ! </a>");} 
ne 
</SCRIPT> 
</FONT> 
<P><FONT size=-1>s2005 Google - 搜索 8,058,044, 651 张 网 页 </FONT></P> 
</CENTER></BODY></HTML> 


该 文档 在 正 浏览 器 中 的 运行 结果 如 图 5-1 所 示 。 
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地 址 | | 狠 http://rrw_ eoo0le con/intl/zh-CH/ 司 加 ise ” 


Google 
区 NE 











中 文 (简体 ) 


网 页 图 片 新 闻 论坛 网 页 目录 更 多 ， 


EID EE 


回 搜 索 所 有 网 页 加 搜索 所 有 中 文 网 页 〇 搜索 简体 中 文 网 页 


i 将 Google 设 为 首页! 


2005 Google - 搜索 8.058 044 651 张 网 页 











图 5-1 Google 首页 


相关 HTML 代码 说 明 如 下 。 
(1) <TITLE>Google</TITLE>，<TITLE> 定 义 网 页 的 标题 是 Google。 
(2) <STYLE>BODY {FONT-FAMILY: arial,sans-serif}...</STYLE>，<STYLE> 定 义 了 





网 页 元 素 的 样式 。 

(3) <SCRIPT><!--fanction sf0{...}..// --></SCRIPT>，<SCRIPT> 定 义 了 网 页 使 用 的 
Java Script 函数 。 

(4) <IMG height=110 alt=Google src="Google.files/logo.gif" width=286>，<IMG> 定 义 了 
网 页 中 所 使 用 的 LOGO 图 片 。 

(5) <TABLE cellSpacing=0 cellPadding=4 border=0>...</TABLE>，<TABLE> 定 义 了 以 
表格 方式 排列 的 网 页 数据 。 

(6) <FORM name=f action=/search>...</FORM>，<FORM> 定 义 了 网 页 中 的 一 个 表单 
对 象 。 

(7) <INPUT type=hidden value=zh-CN name=hl>, <INPUT> 定 义 了 一 个 隐 含 域 类 型 的 网 
页 输入 数据 。 

(8) <LABEL for=ch> 搜 索 所 有 中 文 网 页 </LABEL>，<LABEL> 定 义 了 表单 中 的 标签 
对 象 。 


(9) <A href="http://www.google.com/intl/zh-CN/ads/"> 广 告 计 划 </A>，<A> 定 义 了 网 页 
中 的 一 个 超级 链接 地 址 。 


5.1.2 ”典型 例题 分 析 


例 1 阅读 下 列 HTML 文本 和 说 明 ， 在 该 HTML 文本 中 存在 5 处 错误 ， 请 指 
所 在 的 行 号 、 错 误 原 因 以 及 改正 的 方法 ， 把 解答 填 入 答案 的 对 应 栏 内 。 





车 
尼 
再 
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【说 明 】 

这 是 一 个 简单 的 HTML 文本 ， 显 示 作 者 个 人 主页 的 登录 界 f 
HTML 文本 如 下 : 

(1) <HTML> 

(2) <BODY> 

(3) <HEAD> 

(4) <META NAME="Author" CONTENT="Brent Heslop, David Holzgang"> 

(5) </HEAD> 

(6) <TITLE TITLE="Authors Home Page"> 

(7) <!-- MAKE SURE BKGND COLOR IS WHITE 一 -> 

(8) <BGCOLOR="white"> 

(9) <IMG RARLT="1og.jpg"” SRC="Welcome to Authors Home page"> 

(10) <H2><A HREF="http://WWW.authors.public.com">Authors Home Page </A></H2> 
(11) <P>Welcome to the authors Web Site. </P> 

(12) </BODY> 

(13) </HTML> 


分 析 : 本 题 主 要 考核 HTML 语言 的 基本 概念 和 元 素 。 

HTML 文档 以 <HTML> 标 签 开 始 ， 以 </HTML> 标 签 结 束 ， 由 文档 头 和 文档 体 两 部 分 构 
成 。 文 档 头 由 <HEAD> 开 始 ，</HEAD> 结 束 ; 文档 体 由 <BODY> 开 始 ，</BODY> 结 束 。 

HTML 元 素 主 要 包括 基本 标签 、 列 表 、 超 级 链接 、 图 像 、 图 像 映射 、 表 格 、 多 媒体 、 
表单 和 框架 等 。 本 题 仅仅 涉及 了 部 分 基本 标签 和 图 像 等 元 素 。 


答案 : 

@ 第 (2) 行 不 正确 :<BODY> 标签 的 位 置 不 正确 。<BODY> 和 </BODY> 作 为 文档 体 标 
签 ， 应 该 置 于 <HEAD> 和 </HEAD> 之 后 。 

@ ”第 (6) 行 不 正确 : <TITLE> 标 签 的 使 用 不 正确 。<TITLE > 和 </TITLE > 用 于 定义 网 页 
的 标题 ， 两 个 标签 之 间 为 标题 的 内 容 ; 并 且 <TITLE > 和 </TITLE > 标签 应 位 于 <HEAD > 和 
</ HEAD > 标签 之 间 。 

@ 第 (8) 行 不 正确 : <BGCOLOR="white"> 使 用 不 正确 。 网 页 背景 是 通过 <BODY> 标 签 
的 BGCOLOR 属性 指定 ， 如 < BODY BGCOLOR="white">。 

由 第 (9) 行 不 正确 : <IMG ALT="log.jpe" SRC="Welcome to Authors Home page"> 使 用 
不 正确 。<IMG> 标 签 的 ALT 属性 是 指 蔡 代 文本 ，SRC 属性 是 指 图 片 源 文件 ， 因 此 ALT 属 
性 值 和 SRC 属性 值 应 该 对 调 。 

@ 第 (10) 行 不 正确 : <H2> 二 级 标题 标签 和 <A> 超 级 链接 标签 的 顺序 不 正确 ， 应 该 调 
整 为 <A HREF="http://WWW.authors.public.com"><H2>Authors Home Page </H2></A>。 











o 











例 2 阅读 下 列 说 明和 HTML 文本 。 在 HIML 文本 中 存在 5 处 错误 ， 请 指出 错误 之 处 
并 给 出 改正 的 方法 。 
【说 明 】 
这 是 一 个 简单 的 HTML 文本 ， 描 述 了 框架 的 HTML 语法 ， 显 示 效 果 如 图 5-2 所 示 。 
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HTML 文本 如 下 : 


(1)<html> 

(2) <head> 

(3) <title> 框 架 测试 </title> 

(4)</head> 

(5) <meta name="GENERATOR" content="Microsoft FrontPage 4.0"> 
(6)<frameset rows="64, *"> 

(7) <frame name="banner"scrolling="no"target="contents"src="header.htm"> 
(8) <frame name="contents" target="list" src="list.htm"> 
(9)<frameset cols="150, *"> 

(10)<frame name="main" src="context.htm"> 

(11)</frameset> 

(12)</frameset> 

(13) <noframes> 

(14) <body><p> 此 网 页 使 用 了 框架 。</body> 

(15)</noframes> 

(16)</html> 


ET 四 回民 
文件 中 ”编辑 时 ) 查看 名 收藏) 工具 G) 帮助 0 


© 昌 - 是 目 多 记 时 兴 加 思 - 生 
地 址 四) | 个 了 \ 网 络 管理 员 宕 程序 \book\Fr aesetP sce hte 











图 5-2 HTML 框架 效果 


分 析 : 本 题 主要 考查 考生 对 HTML 文档 和 框架 网 页 结构 的 掌握 情况 。<frameset> 标 签 
是 一 个 框架 容器 ， 它 可 以 将 窗口 分 成 若干 个 框架 ， 框 架 的 HTML 标签 是 <frame>。<frame> 
的 个 数 是 由 <frameset> 标 签 中 的 参数 决定 的 。<frameset> 标 签 中 还 可 能 包含 一 个 可 选 的 
<noframes> 标 签 ， 其 作用 是 当 浏 览 器 不 支持 或 禁用 <frame> 时 ，<noframes> 标 签 将 提供 替代 
的 浏览 内 容 。 


答案 : 

Q@ 第 (5) 行 位 置 不 正确 : <meta> 标 签 必须 位 于 <head> 与 </head> 标 签 之 间 。 

@@ 第 (8) 行 不 正确 : 在 <frame> 的 target 属性 中 指定 的 框架 “list” 在 文本 中 没有 定义 ， 
可 以 改 为 banner、contents 或 main 之 中 的 任何 一 个 。 

@ 第 (9) 行 位 置 不 正确 : 根据 图 像 分 析 ， 框 架 结构 应 该 为 上 左右 型 ， 而 本 例 为 左右 下 
型 ， 应 将 第 (8)、(9) 行 互 调 。 
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@ 第 (13)、(14)、(15) 行 位 置 不 正确 : <noframes> 与 </noframes> 应 位 于 <frameset> 与 


</frameset> 之 间 。 


@ 第 (14) 行 不 正确 : <p> 与 </p> 应 该 成 对 出 现 ， 在 文字 与 </body> 之 间 应 添加 </p>。 


5.1.3 同步 练习 


阅读 下 面 HIML 文本 和 说 明 , 在 HTML 文本 中 存在 5 处 错误 ,请 指出 这 些 错 误 并 给 出 


改正 的 方法 。 
【说 明 】 


这 是 一 个 简单 的 HTML 文档 ， 显 示 的 是 一 个 网 页 列表 信息 ， 显 示 界面 如 图 5-3 所 示 。 


下 数码 产品 - Microsoft Internet Explorer 
文件 中 ”六 辑 虽 查看 收藏 和 ) 工具 DD 帮助) 


© © -有 四 Pe wm 回合 - 


地 址 加] | 全 了 \F 痢 香 员 宇 程 序 \book\np3 hin 
精品 EP3 播 放 器 
。 三 星 YP-35S/H 


。 朗科 C620 音乐 精灵 
。 旅 之 星 2.0 爱 乐 时 光 


联系 我 们 ，webmaster@yahoo. com cn 





5-3 ”网 页 列表 
HTML 文本 如 下 : 





(1) <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 


(2) "http://www.w3.0rg/TR/html4/loo0se.dtd"> 
(3) <html> 
(4) <head> 


(5) <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 


(6) </head> 

(7) <title> 数 码 产 品 </title> 

(8) <body> 

(9) <p><strong> 精 品 MP3 播放 器 </p></strong> 
(10) <ul type="square"> 

(11) <1i> 三 星 YP-35S/H</1i> 

(12) <1i> 朗 科 c620 音乐 精 录 </1i> 

(13) </ul> 

(14) <1i> 旅 之 星 2.0 爱 乐 时 光 </1i> 

(15) <hr align="left" width="300" size="1"> 
(16) <p> 联 系 我 们 : 


(17) <a href="mailto:webmaster@yahoo.com"> </a> webmaster@yahoo.com.cn </p> 


(18) </html> 
(19) </body> 
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5.1.4 同步 练习 参考 答案 


第 (7) 行 不 正确 : <title> 标 签 必 须 位 于 <head> 与 </head> 标 签 之 间 。 

第 (9) 行 不 正确 : </strong> 标 签 必须 位 于 <p> 与 </p> 之 间 。 

第 (13)、(14) 行 位 置 不 正确 ， 根 据 图 像 分 析 ， 应 将 第 (13)、(14) 行 互 换 。 
第 (17) 行 不 正确 : </p> 之 前 的 webmaster@yahoo.com.cn 应 置 于 </a> 之 前 。 
第 (18)、(19) 行 位 置 不 正确 根据 图 像 分 析 ， 应 将 第 (18)、(19) 行 互 换 。 


@GO@EOO 


5.2 动态 网 页 制作 


5.2.1 考点 辅导 


动态 网 页 技术 主要 依赖 于 服务 器 端 编辑 ， 包 括 CGI 版 本 、Server-API 程序 (NSAPI 和 
ISAPD、JavaServerlets 以 及 服务 器 脚本 语言 。 

服务 器 脚本 环境 有 许多 , 其 中 最 流行 的 几 种 包括 ASP(Active Server Pages)、ASP.NET( 基 
于 .NET 架构 的 ASP)、JSP(Java Server Pages)、PHP 等 。 


5.2.1.1 ASP 
1.ASP 简介 


1) ASP 概述 

ASP 是 Active Server Pages( 动 态 服务 器 页 面 ) 的 缩写 ，ASP 可 以 混合 使 用 HIML、 脚 本 
语言 以 及 组 件 来 创建 服务 器 端 功能 强大 的 Internet 应 用 程序 。 ASP 使 用 Microsoft 的 ActiveX 
技术 ， 它 采用 封装 程序 调用 对 象 的 技术 ， 从 而 简化 了 编程 并 且 加 强 程序 间 的 协作 。 

2) ASP 的 特点 

ASP 运行 在 服务 器 端 时 不 需要 编译 ， 可 在 服务 器 端 直接 执行 ， 与 浏览 器 无 关 。ASP 返 
回 标准 的 HTML 页 面 ， 浏 览 者 查看 页 面 源 文件 时 ， 看 到 的 是 ASP 生成 的 HTML 代码 ， 而 
不 是 ASP 程序 代码 。 

3) ”ASP 的 编程 环境 

ASP 的 编程 语言 可 以 是 VBScript 和 JavaScript， 而 VBScript 则 是 系统 默认 的 脚本 语言 。 
ASP 的 编程 语言 可 以 使 用 普通 的 文本 编辑 器 进行 设计 ，ASP 程序 则 以 扩展 名 .asp 的 纯 文 本 
形式 保存 在 Web 服务 器 上 的 具有 可 执行 权限 的 虚拟 目录 之 下 ， 供 用 户 通过 WWW 的 方式 
访问 。 

2. ASP 内 赃 对 象 

ASP 提供 了 可 以 在 脚本 中 使 用 的 各 种 内 嵌 对 象 。 这 些 内 岩 对 象 主要 用 于 收集 浏览 器 请 
求 信息 、 响 应 浏览 器 和 存储 用 户 的 各 种 信息 ， 从 而 简化 编程 工作 。ASP 结构 提供 6 个 内 建 
对 象 ， 包 括 Request、Response、Application、Session、Server 和 ObjectContext。 内 建 对 象 








的 特殊 性 在 于 ， 它 们 在 ASP 页 内 生成 且 在 脚本 中 使 用 它们 前 无 须 创建 。 


1) ”Request 对 象 
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Request 对 象 在 HITP 请 求 期 间 ， 检 索 客户 端 浏览 器 传递 给 服务 器 的 值 。 


其 使 用 语法 为 : 


Reduest [.collection1propertylmethod] (variable) 


Request 对 象 唯一 的 属性 及 说 明 如 表 5-3 所 示 。 它 提供 关于 用 户 请 求 的 字 节 数 量 的 信息 ， 
很 少 用 于 ASP 页 ， 用 户 通常 关注 指定 值 而 不 是 整个 请 求 字符 串 。 








表 5-3 Request 对 象 的 属性 及 说 明 


说 明 








Total Bytes 





2) Response 对 象 
Response 对 象 用 来 访问 服务 器 端 所 创建 的 并 发 回 客户 端的 响应 信息 。 
其 使 用 语法 为 : 
Response.collection|property|method 


Response 对 象 也 提供 一 系列 的 属性 ， 可 以 读 取 和 修改 ， 使 响应 能 够 适应 请 求 。 这 些 














由 客户 端 发 出 的 请 求 的 整个 字 节 数量 





























服务 器 设置 ， 用 户 不 需要 设置 它们 。 需 要 注意 的 是 ， 当 设置 某 些 属性 时 ， 使 用 的 语法 可 能 
与 通常 所 使 用 的 有 一 定 差异 。 这 些 属 性 如 表 5-4 所 示 。 


Buffer-True|False 


CacheControl "setting" 


表 5-4 Response 对 象 的 属性 及 说 明 


说 明 

读 写 。 布尔 型 。 表明 由 一 个 ASP 页 所 创建 的 输出 是 否 一 直 存 放 在 IS 组 
冲 区 ， 直 到 当前 页 面 的 所 有 服务 器 脚本 处 理 完毕 或 Flush、End 方法 被 
调用 。 在 任何 输出 (包括 HTTP 报头 信息 ) 送 往 IS 之 前 ， 这 个 属性 必须 
设置 。 因 此 在 ASP 文件 中 ， 这 个 设置 应 该 在 <%@ LANGUAGE=.…%> 
语句 后 面 的 第 一 行 

读 / 写 。 字符 型 。 设置 这 个 属性 为 “Public”， 人 允许 代理 服务 器 缓存 页 面 ， 
如 为 "Private"， 则 禁止 代理 服务 器 缓存 的 发 生 








Charset="value" 


读 / 写 。 字符 型 。 在 由 服务 器 为 每 个 响应 创建 的 HTTP Content-Type 报头 
中 附 上 所 用 的 字符 集 名 称 





Content Type 
="MIME-type" 


读 / 写 。 字 符 型 。 指 明 响 应 的 HTTP 内 容 类 型 ， 标 准 的 MIME 类 型 (如 
text/xml 或 者 Image/gifj。 假 如 省 略 ， 表 示 使 用 MIME 类 型 text/Ihtml， 
内 容 类 型 告诉 浏览 器 所 期 望 内 容 的 类 





Expires minutes 





读 / 写 。 数值 型 。 指 明 页 面 有 效 的 以 分 钟 计算 的 时 间 长 度 ， 假 如 用 户 请 求 
其 有 效 期 满 之 前 的 相同 页 面 ， 将 直接 读 取 显示 缓冲 中 的 内 容 ， 这 个 有 效 
期 过 后 ， 页 面 将 不 再 保留 于 私有 (用 户 ) 或 公用 (代理 服务 器 ) 缓 冲 中 
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续 表 
属 性 说 明 
读 / 写 。 日 期 /时 间 型 。 指明 当 一 个 页 面 过 期 和 不 再 有 效 时 的 绝对 日 期 
Expires Absolute#date[time]# 


和 时 间 

只 读 。 布 尔 型 。 返 回 客户 是 否 仍然 连接 和 下 载 页 面 的 状态 标志 。 在 
当前 的 页 面 已 执行 完毕 之 前 ， 假 如 一 个 客户 转移 到 另 一 个 页 面 ， 这 
个 标志 可 用 来 中 止 处 理 

只 写 。 字 符 型 。 创 建 一 个 PICS 报头 并 将 之 加 到 响应 中 的 HTTP 报 
头 中 ，PICS 报头 定义 页 面 内 容 中 的 词汇 等 级 ， 如 暴力 、 性 、 不 良 语 














Is Client Connected 





PICS ("PICS-Label-stringy") 








读 / 写 。 字 符 型 。 指 明 发 回 客户 的 响应 的 HTTP 报头 中 表明 错误 或 页 
面 处 理 是 否 成 功 的 状态 值 和 信息 ， 如 "200 OK" 和 "404 Not Found" 











Status="Code message" 





3) ”Application 对 象 

可 以 使 用 Application 对 象 在 给 定 的 应 用 程序 的 所 有 用 户 之 间 共 享 信息 。 基 于 ASP 的 应 
用 程序 与 所 有 的 .asp 文件 一 样 在 一 个 虚拟 目录 及 其 子 目录 中 定义 。 因 为 多 个 用 户 可 以 共享 
Application 对 象 ， 所 以 必须 由 Lock 和 Unlock 方法 以 确保 多 个 用 户 无 法 同时 更 改 某 一 属性 。 

其 使 用 语法 为 : 

Application.method 

Application 对 象 提供 了 在 它 启 动 和 结束 时 触发 的 两 个 事件 ， 如 表 5-5 所 示 。 

表 5-5 Application 对 象 的 事件 及 说 明 








事 件 说 明 
tit 当 ASP 启动 时 触发 ， 在 用 户 请 求 的 网 页 执行 之 前 以 及 任何 用 户 创建 Session 对 象 之 前 。 
用 于 初始 化 变量 、 创 建 对 象 或 运行 其 他 代码 
Dd 当 ASP 应 用 程序 结束 时 触发 。 在 最 后 一 个 用 户 会 话 已 经 结束 并 且 该 会 话 的 OnEnd 事件 





中 的 所 有 代码 已 经 执行 之 后 发 生 。 其 结束 时 应 用 程序 中 存在 的 所 有 变量 被 取消 


4) Session 对 象 

可 以 使 用 Session 对 象 存储 特定 用 户 会 话 所 需 的 信息 。 这 样 当 用 户 在 应 用 程序 的 Web 
页 之 间 跳 转 时 ， 存 储 在 Session 对 象 中 的 变量 将 不 会 丢失 ， 而 是 在 整个 用 户 会 话 中 一 直 存在 
下 去 。 当 用 户 请 求 来 自 应 用 程序 的 Web 页 时 ， 如 果 该 用 户 还 没有 会 话 ， 则 Web 服务 器 将 自 
动 创建 一 个 Session 对 象 。 当 会 话 过 期 或 被 放弃 后 ， 服 务 器 将 终止 该 会 话 。Session 对 象 最 常 
见 的 一 个 用 法 就 是 存储 用 户 的 首选 项 。 例 如 ， 如 果 用 户 指明 不 喜欢 查看 图 形 ， 就 可 以 将 该 
信息 存储 在 Session 对 象 中 。 

其 使 用 语法 为 : 

Session.collection|propertylmethod 


Session 对 象 提供 了 4 个 属性 ， 这 些 属性 及 说 明 如 表 5-6 所 示 。 
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表 5-6 Session 对 象 的 属性 及 说 明 





属 性 说 明 
读 / 写 。 整 型 。 定 义 用 于 在 浏览 器 中 显示 页 内 容 的 代码 页 (Code Page)。 代 码 页 是 字符 
CodePage 集 的 数字 值 ， 不 同 的 语言 和 场所 可 能 使 用 不 同 的 代码 页 。 例 如 ，ANSI 代码 页 1252 


用 于 美国 英语 和 大 多 数 欧洲 语言 ， 代 码 页 932 用 于 日 文字 
读 / 写 。 整 型 。 定 义 发 送 给 浏览 器 的 页 面 地 区 标识 LCID)。LCID 是 唯一 的 标识 地 区 
的 一 个 国际 标准 缩写 ， 如 2057 定义 当前 地 区 的 货币 符号 是 “ 芋 ”。LCID 也 可 用 于 








FormatCurrency 等 语句 中 ， 只 要 其 中 有 一 个 可 选 的 LCID 参数 。LCID 也 可 在 ASP 处 
理 指令 <96.…9%> 中 设置 ， 并 优先 于 会 话 的 LCID 属性 中 的 设置 
| 只 读 。 长 整 型 。 返 回 这 个 会 话 的 标识 符 ， 创 建 会 话 时 该 标识 符 由 服务 器 产生 。 在 父 
Session ID 


Application 对 象 的 生存 期 内 是 唯一 的 ， 因 此 当 一 个 新 的 应 用 程序 启动 时 可 重新 使 用 
读 / 写 。 整 型 。 为 这 个 会 话 定义 以 分 钟 为 单位 的 超时 周期 。 如 果 用 户 在 超时 周期 内 没 





Timeout 有 进行 刷新 或 请 求 一 个 网 页 ， 该 会 话 结束 。 在 各 网 页 中 根据 需要 可 以 修改 。 默 认 值 
是 10min， 在 使 用 率 高 的 站 点 上 该 时 间 应 更 短 
5) Server 对 象 
Server 对 象 提供 对 服务 器 上 的 方法 和 属性 的 访问 。 其 中 ， 大 多 数 方法 和 属性 是 作为 实 
用 程序 的 功能 服务 的 。 
其 使 用 语法 为 : 


Server.property|lmethod 


Server 对 象 的 唯一 一 个 属性 用 于 访问 一 个 正在 执行 的 ASP 网 页 的 脚本 超时 值 , 如 表 5-7 














所 示 。 
表 5-7 Server 对 象 的 属性 及 说 明 
属 性 说 明 
整 型 。 默认 值 为 90。 设置 或 返回 页 面 的 脚本 在 服务 器 退出 执行 和 报告 一 个 错误 之 前 
a 可 以 执行 的 时 间 ( 秒 数 )。 达 到 该 值 后 将 自动 停止 页 面 的 执行 ， 并 从 内 存 中 删除 包含 
ScriptTimeonut 


可 能 进入 死 循 环 的 错误 的 页 面 或 者 是 那些 长 时 间 等 待 其 他 资源 的 网 页 。 这 会 防止 服 
务 器 因 存 在 错误 的 页 面 而 过 载 。 对 于 运行 时 间 较 长 的 页 面 需要 增 大 这 个 值 





6) ”ObjectContext 对 象 

可 以 使 用 ObjectContext 对 象 提交 或 放弃 一 项 由 Microsoft Transaction Server (MTS) 管 
理 的 事务 ， 它 由 ASP 页 包含 的 脚本 初始 化 。 

当 ASP 页 包含 QTRANSACTION 指令 时 ， 该 页 会 在 事务 中 运行 ， 直 到 事务 成 功 或 失败 
后 才 会 终止 。 

其 使 用 语法 为 : 

ObjectContext .method 


52.12 JSP 
JSP(Java Server Pages) 是 由 Sun Microsystems 公司 倡导 ， 许 多 公司 共同 
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动态 网 页 技术 标准 。 在 传统 的 网 页 HTML 文件 (*.htm、*.htmD) 中 加 入 Java 程序 片段 (Scriptleb) 
和 JSP 标签 ， 就 构成 了 JSP 网 页 (*.jsp)。Web 服务 器 在 遇 到 访问 JSP 网 页 的 请 求 时 ， 首 先 执 
行 其 中 的 程序 片段 ， 然 后 将 执行 结果 以 HIML 格式 返回 给 客户 。 程序 片段 可 以 操作 数据 库 、 
重新 定向 网 页 以 及 发 送 E-mail 等 ， 这 就 是 建立 动态 网 站 所 需要 的 功能 。 所 有 程序 操作 都 在 
服务 器 端 执行 ， 网 络 上 传送 给 客户 端的 仅仅 是 得 到 的 结果 ， 对 客户 端 浏览 器 的 要 求 最 低 ， 
可 以 实现 无 Plugin、 无 ActiveX、 无 Java Applet， 甚 至 无 Frame。 

1. JSP 的 特点 


与 ASP 和 了 PHP 相 比 ，JSP 具有 下 列 优点 。 

1) ”内 容 的 生成 和 显示 分 离 

使 用 JSP 技术 ，Web 页 面 开发 人 员 可 以 使 用 HTML 或 者 XML 标签 来 设计 和 格式 化 最 
终 页 面 。 还 可 以 使 用 JSP 标签 或 者 小 脚本 来 生成 页 面 上 的 动态 内 容 。 

2) ”强调 可 重用 的 组 件 

绝 大 多 数 JSP 页 面 依赖 于 可 重用 的 、 跨 平台 的 组 件 (JavaBean 或 EJB) 来 执行 应 用 程序 所 
要 求 的 更 为 复杂 的 处 理 。 

3) “采用 标识 简化 应 用 开发 

通过 开发 定制 化 标识 库 ，JSP 技术 是 可 以 扩展 的 。 第 三 方 开发 人 员 和 其 他 人 员 可 以 为 常 
用 功能 创建 自己 的 标识 库 。 

4) ”健壮 性 与 安全 性 

由 于 JSP 页 面 的 内 置 脚本 语言 是 基于 Java 编程 语言 的 ， 而 且 所 有 的 JSP 页 面 都 被 译 成 
Java Servlet， 所 以 JSP 页 面 就 具有 Java 技术 的 所 有 优点 ， 包 括 健壮 的 存储 管理 和 安全 性 。 

5) ”良好 的 可 移植 性 

作为 Java 的 一 部 分 ，JSP 拥有 Java 编程 语言 “一 次 编写 ， 各 处 运行 ”的 特点 。 

6) ”企业 级 的 扩展 性 和 性 能 

在 与 Java 2 平台 、J2EE 和 EJB 技术 整合 时 ，JSP 页 面 将 提供 企业 级 的 扩展 性 和 性 能 。 

2. JSP 程序 页 面 


下 面 是 JSP 的 一 个 应 用 实例 ， 主 要 完成 日 期 对 象 的 相关 操作 ， 首 先 获 取 系统 当前 时 间 ， 
然后 重新 设置 系统 时 间 ， 将 系统 时 间 设置 为 2008 年 北京 奥运 会 开始 的 时 间 。 


<%@ page contentType="text/html; charset=GB2312" import = "java.util.*" %> 
<HTML> 

<HEAD> 

<TITLE> 日 期 对 象 各 时 间 段 的 取得 与 设置 </TITLE> 

</HEAD> 

<BODY> 

<CENTER> 

<FONT SIZE = 5 COLOR = BLUE> 日 期 对 象 各 时 间 段 的 取得 与 设置 </FONT> 
</CENTER> 

<HR> 

<P></P> 

< // 声 明 Date 对 象 变量 ， 并 建立 Date 变量 

Date date = new Date () 














[FDI 
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务 > 

当前 系统 日 期 为 <Font color = red> 
<%= date .getYear () + 1900%>/ 
<%= date .getMonth () + 1%>/ 
<$%= date.getDate () 当 > 
</Font><P></P> 

当前 系统 时 间 为 <Font color = red> 
<$%= date.getHours () $>: 

<$= date.getMinutes ()%>: 

<$%= date.getSseconds () 当 > 


</Font><P></P> 

< 多 

date.setYear (2008); // 将 年 设置 为 2008 年 
date.setMonth (8); // 将 月 设置 为 8 月 
date.setDate (8); // 将 日 设置 为 8 日 
date.setHours (8); // 将 小 时 设置 为 8 时 
%> 


重新 设置 的 新 时 间 为 <Font color = red><%= date%></Font> 是 北京 奥运 会 开始 的 时 间 。 


</BODY> 
</HTML> 
该 JSP 页 面 经 过 JSP 服务 器 解释 在 客户 浏览 器 上 显示 的 结果 如 图 5-4 所 示 。 


当日 期 对 象 各 时 间 段 的 取得 与 设置 - Wicrosoft Internet Explorer 
文件 中、 护 名 于 ) 查看 WD 收藏 A) 工具 GD) 帮助 0 
好 直入 http://1ocslhost/jsp/Datelodify jsp 





日 期 对 象 各 时 间 段 的 取得 与 设置 


当前 系统 日 期 为 2004/11/24 
当前 系统 时 间 为 22:00:55 
重新 设置 的 新 时 间 为 Fri Aug 08 08:20:00 CST 2008 是 北京 奥运 会 开始 的 时 间 。 


己 我 的 电脑 


图 5-4 简单 的 JSP 执行 结果 








3. JSP 技术 的 未 来 

JSP 技术 被 设计 为 一 个 开放 的 、 可 扩展 的 建立 动态 Web 页 面 的 标准 。 通 过 与 业界 领袖 
的 合作 ，SUN 保证 JSP 规范 的 开放 性 和 可 移植 性 ， 可 以 使 用 任意 客户 机 和 服务 器 平台 ， 在 
任何 地 方 编写 和 部 署 它 们 。 将 来 工具 供应 商 和 其 他 厂商 将 通过 为 专门 的 功能 提供 客户 化 的 
标识 库 而 扩展 平台 的 功能 。 

5.2.1.3 ”PHP 和 ADO 数据 库 编程 

1.PHP 


PHP(Professional Hypertext Preprocessor) 是 一 种 服务 器 端 HTML 嵌入 式 脚本 描述 语言 ， 
目前 正式 发 布 的 最 高 版 本 为 4.04。 服 务 器 端 脚本 技术 又 分 为 嵌入 式 与 非 嵌 入 式 两 种 ，PHP 
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是 嵌入 式 的 ， 如 ASP。 它 是 一 种 功能 非常 强大 的 、 面 向 Internet/Intranet 的 编程 语言 ， 可 以 
开发 动态 交互 的 Web 应 用 程序 ,可 在 多 种 系统 平台 和 多 种 Web 服务 器 中 使 用 ,是 真正 的 跨 
平台 、 跨 服务 器 的 开发 语言 。 

PHP 语言 的 主要 特征 如 下 。 

(1) 免费 ， 轻 巧 快速 ， 真 正 跨 平台 。 

(2) PHP 是 一 种 遵守 GNU 条 约 的 软件 。 根 据 此 条 约 ， 所 有 用 户 都 可 以 免费 使 用 PHP 
并 可 以 得 到 它 的 源 代码 ， 还 可 以 在 源 代码 上 进行 修改 和 完善 ， 开 发 成 适合 自己 使 用 的 新 的 
版 本 。 

(3) 易学 易 用 。 因 为 PHP 3.0 以 上 版 本 是 用 C 语言 实现 的 , 而 且 它 自身 的 语法 风格 与 C 
语言 极其 相似 ， 有 许多 的 语句 、 函 数 PHP 与 C 是 完全 相同 的 。 

(4) 有 具有 十 分 强大 的 数据 库 操作 功能 ， 可 直接 连接 多 种 数据 库 ， 并 完全 支持 ODBC。 
这 一 特点 是 其 他 脚本 语言 所 不 能 比拟 的 。 

(5) 可 以 嵌入 HTML 中 。 当 使 用 者 使 用 经 典 程序 设计 语言 (如 C 或 Pascal 编程 ) 时 ， 所 
有 的 代码 必须 编译 成 一 个 可 执行 的 文件 ， 然 后 该 可 执行 文件 在 运行 时 为 远程 的 Web 浏览 器 
产生 可 显示 的 HTML 标记 。 

2. ADO 数据 库 编程 


微软 公司 的 ADO(ActiveX Data Objects) 是 一 个 用 于 存 取 数据 源 的 COM 组 件 。 它 是 编程 
语言 和 统一 数据 访问 方式 OLE DB 的 一 个 中 间 层 ， 人 允许 开发 人 员 编 写 访问 数据 的 代码 、 到 
数据 库 的 连接 ， 而 不 用 关心 数据 库 的 实现 。ADO 的 操作 步骤 如 下 。 

(1) 打开 连接 。ADO 打开 连接 的 主要 方法 是 使 用 Connection.Open 方法 。 另 外 ， 也 可 
在 同一 个 操作 中 调用 快捷 方法 Recordset.Open 打开 连接 并 在 该 连接 上 发 出 命令 。 

(2) 创建 命令 。ADO 可 提供 简易 灵活 的 方法 ， 在 单个 步骤 中 创建 Parameter 对 象 并 将 
其 追加 到 Parameter 集合 。 

cmd.Parameters.Append cmd.CreateParameter- 

"au lname", adVarChar, adtnput, 40, "Ringer" 

(3) 执行 命令 ,返回 Recordset 的 方法 有 3 种, 即 Connection.Execute、Command.Execute 
和 Recordset.Open。 以 下 是 它们 的 Visual Basic 语法 : 














Connection.Execute (CommandText, RecordsAffected, Options) 
Command.Execute (RecordsAffected, Parameters, Options) 
Recordset .Open Source, ActiveConnection, CursorType,LockType,Options 


(4) 操作 数据 。 有 多 种 方法 可 在 Recordset 中 显 式 移动 或 “定位 ”(Move 方法 )。 一些 方 
法 (Find 方法 ) 在 其 操作 的 附加 效果 中 也 能 够 做 到 。 此 外 , 设置 某 个 属性 (Bookmark 属性 ) 同 样 
可 以 更 改行 的 位 置 。Filter 属性 用 于 控制 可 访问 的 行 (这 些 行 是 “可 见 的 ”)。Sort 属性 用 于 
控制 所 定位 的 Recordset 行 中 的 顺序 。Recordset 有 一 个 Fields 集合 ， 它 是 在 行 中 代表 每 个 字 
段 或 列 的 Field 集 ， 可 从 Field 对 象 的 Value 属性 中 为 字段 赋值 或 检索 数据 。 作 为 选项 ， 可 
访问 大 量 字 段 数据 (GetRows 和 Update 方法 )。 使 用 Move 方法 从 头 至 尾 对 经 过 排序 和 筛选 的 
Recordset 进行 定位 。 

(5) 更 新 数据 。 对 于 添加 、 删 除 和 修改 数据 行 ，ADO 有 两 个 基本 概念 。 第 一 个 是 不 立 
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即 更 改 Recordset， 而 是 将 更 改写 入 内 部 “复制 缓冲 区 ”; 第 二 个 是 只 要 声明 行 的 工作 已 经 
完成 ， 则 将 更 改 立刻 传播 到 数据 源 (“ 立 即 ” 模 式 )， 或 者 只 是 收集 对 行 集合 的 所 有 更 改 ， 直 
到 声明 该 行 集合 的 工作 已 经 完成 (“ 批 ” 模 式 )。 这 些 模式 将 由 CursorLocation 和 LockType 
属性 控制 。 
(6) 结束 更 新 。ADO 检测 到 “冲突 ”并 报告 错误 ， 如 果 错 误 存在 ， 它 们 会 被 错误 处 理 
例 程 捕获 。 可 使 用 adFilterConflictingRecords 常数 对 Recordset 进行 筛选 ， 将 冲突 行 显示 出 
来 。 要 纠正 错误 只 需 打 印 作者 的 姓 和 名 (au fname 和 au-Iname)， 然 后 回 卷 事务 ， 放 弃 成 功 的 
更 新 。 由 此 结束 更 新 。 

















5.2.2 ”典型 例题 分 析 


例 1 阅读 下 列 说 明 ,回答 问题 1 和 问题 2， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2015 
年 5 月 下 午 试题 四 ) 
【说 明 】 


某 学 生 信 息 管理 系统 的 网 站 后 台 管理 主页 如 图 5-5 所 示 。 








系统 后 台 管理 












学 生 信息 录入 ( 汪 加 学 生 信息 ) 
学 生 姓名 : 
和 学 生 学 妇 : 
学 生 信 息 删除 政治 面 允 : 
联系 电话 : 
。 计算 机 网 络 
修改 密码 所 在 专业 : 计算 机 应 用 技术 
A 2 A 
信息 更 新 时 间 : 2015_3_3 
ED 


图 5-5 ”学生 信 息 管理 系统 网 站 后 台 管理 主页 


【问题 1】(7 分 ) 
以 下 是 该 管理 系统 后 台 管 理 主页 部 分 的 HIML 代码 , 请 根据 图 5-1, 从 以 下 备 选 答案 内 
为 程序 中 (]) 一 (7) 处 空缺 部 分 选择 正确 答案 。 
<html> 
<head> 
<title> (1) <title> 
</head> 





< 要 
下 (2) ("agdmin")="" 
Then (3) Redirect ("login.asp") 





HH 


本 四 
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(4) 
要 > 
<frameset (5) ="71,*" framespacing="0" border="O" frameborder=" 


<frame (6) ="head.asp" scrolling="no" name="head" noresize> 
<frameset (7) ="152,*"> 





<frame src="menu.asp"> 


<frame src="main.asp" name="main" scrolling="yes" noresize> 


</frameset> 

</frameset> 

</html> 

(D) 一 (7) 的 备 选 答案 : 

A. cols B. else C. Rows D. response 
E. Sre F. session ”G. 设 为 首页 HH. 后 台 管 理 


【问题 2】(10 分 ) 


以 下 是 该 管理 系统 学 生 信 息 录入 页 面部 分 的 HTML 代码 , 请 根据 图 5-1, 从 以 下 备 选 答 
案 内 为 程序 中 (8) 一 (15) 处 空缺 部 分 选择 正确 答案 。 


<html> 





<script language="JavaScript"> 
(8) check() 
{ 
if(forma. _(9) .value=="") 
{ 
alert ("请 输入 学 生 姓 名 ! ")， 
forma.name_ xs.focus(); 
return (10) 2 


return (1) 到 
} 
</script> 
<form action=" " method="post" 
<table> 
<tr> 
<td heigh="21" colspan="2">[<strong> 添 加 学 生 信息 </strong>] 
<font color="#0000FF"></font></td> 


(12) ="return check();"> 








jtr> 
*tErS 
<td width="19%" height="20"> 学 生 姓 名 :</td> 
<td width="81%"><input name="name xs" type=" (13) "id="name_cnxdb" 
onkeydown="next () "></td> 
< 





<tr align="center"> 
<td><input type=" (14) " value=" 增 加 "> 
<input type=" _(15) "value=" 重 写 "></tqd> 
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(8) 一 (15) 的 备 选 答案 : 

A. false B. Function C. name xs D. onsubmit 
E. trmue F. reset G. submit H. text 
分 析 : 

【问题 1】 


根据 图 示 网 页 及 提供 的 程序 代码 ， 该 网 站 主页 面 中 的 (1) 空 是 网 页 的 标题 ，(2) ~ (4) 空 属 


于 ASP 编程 中 的 基础 知识 。(5)~(7) 空 考查 的 是 HTML 中 表单 设置 的 基本 知识 。 所 以 代码 


<html> 
<head> 
<tit1le> 后 台 管理 </title> 
</head> 
<% 
If session("admin")=""then response.Redirect ("login.asp") 
else 
%> 
<frameset cols ="71,*" framespacing="0" border="0" frameborder="0"> 
<frame src ="head.asp" scrolling="no" name="head" noresize> 
<frameset rows ="152,* "> 
<frame src="menu.asp"> 
<frame src="main.asp" name="main" scrolling="yes" noresize> 
</frameset> 
</frameset> 


</html> 


【问题 2】 
其 中 ，checkO 为 函数 名 ， 所 以 可 以 判断 (8) 空 应 填写 function，(9) 一 (11) 空 判别 用 户 输入 


表单 值 的 状况 ，(12) 一 (15) 空 是 表单 处 理 程序 。 所 以 该 程序 代码 如 下 : 


<html> 
<script language="Javascript"> 
function check() 
{ 
if (forma. name xs.value==" ") 
{ 
alert ("请 输入 学 生 姓 名 !") ; 
forma.name xs.focus(); 
return false; 


return true; 
</script> 


<form action=" " method="post" onsubmit ="return check();"> 
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<table> 

tr> 
<td height="21" colspan="2">[<strong> 添 加 学 生 信 息 </strong>] 
<font color="#000FF"> </font></td> 

</tr> 

EE 
<td width="19%" height="20"> 学 生 姓名 :</td> 
<td width="81%"><input name="name xs" type=" text " "id=" name_cnxdb" 
onkeydown="next ()"></td> 

</tr> 

<tr align="center"> 

<td><input type=" submit " value=" 增 加 "> 


<input type =" reset " value=" 重 写 "></td> 
</html> 
答案 : 
【问题 1】 
(DH OF GD (WB OC (OE (DA 
【问题 2】 


(8)B (9)C OA (DE (2)D (13)H (14)G (5)F 
例 2 阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 5。(2015 年 11 月 下 午 试题 四 ) 
【说 明 】 
某 公 司 使 用 ASP 开 商 务 网 站 ， 网 页 制作 过 程 使 用 了 CSS 技术 ， 该 网 站 具有 商品 介绍 、 
会 员 管理 、 在 线 支 付 和 物流 管理 等 功能 ， 采 用 SQL Server 数据 库 ， 数 据 库 名 称 为 business, 
其 中 用 户 表 名 称 name， 其 结构 如 表 5-8 所 示 。 
表 5-8 用 户 表 中 字段 说 明 





字段 名 类 型 
UserName char 
Password char 
Useregrade char 





其 中 ，Usergrade 仅 有 两 个 有 效 值 : m 表示 会 员 ; b 表示 非 会 员 。 

【问题 1】(3 分 ) 

在 该 网 站 index.asp 文档 中 使 用 了 <style type= "text/css"> 语 句 。 其 中 CSS 是 指 _(D)_， 
它 是 一 种 _(2)_ 样 式 描 述 格 式 , 能 够 保证 文档 显示 格式 的 一 致 性 , CSS 本 身 _(3) XML 的 





语法 规范 。 
(1) 备 选 答案 : 
A. 扩展 样式 单 B. 层 全 样式 单 
(2) 备 选 答案 : 
A. 静态 B. 动态 
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(3) 备 选 答案 : 

A. 遵从 B. 不 遵从 

【问题 2】(3 分 ) 

该 网 站 数据 库 连 接 代码 如 下 ， 根 据 题目 要 求 在 备 选项 中 选择 正确 的 答案 。 

< 多 

set conn= (4) .createobject ("adodb.connection") 

conn.provider="sqloledb" 

provstr="server=127.0.01; database= (5) ;uid=sa; pwd=9857452" 
(6) .open provstr 


%> 

(4) 一 (6) 备 选 答 案 : 

A. applicaton B. business C. provstr 
D. conn E. name F. server 


【问题 3】(5 分 ) 
该 网 站 只 对 会 员 开放 购物 车 模块 ， 当 非 会 员 单 击 购物 车 模块 时 系统 自动 跳 转 至 会 员 注 
页 面 ， 会 员 用 户 单 击 购物 车 模块 时 直接 进入 购物 车 模块 的 首页 。 其 中 购物 车 模块 的 首页 

















为 main.asp， 用 户 登 录 时 判断 页 面 是 ChkLogin.asp， 会 员 注册 页 面 为 Register'asp。 


中 ”ChkLogin.asp 的 部 分 代码 如 下 ， 请 根据 题目 要 求 补充 完整 : 


<!--#include file=conn.asp--> 
< 多 


usname=replace (trim( _ (7)  ("usename"))，,”"v"") 





sql="select*from (8) where password='`"&password" ”and userName= 
&usernameg" " 
rs.open sql,conn,l1,1 
if (9) (rs.bof and rs.eof) then 
if password=rs ("password") then 
session ("username")=rs ("username") 
session("usergrade")=rs ("usergrade") 


$%> 

(7) 一 (9) 备 选 答案 : 

A. not B. connection C. name 
D. movefirst E. execute F. request 
G. connectionString H. dim I. mappath 
@， main.asp 的 部 分 代码 如 下 ， 请 根据 题目 要 求 补充 完整 : 
< 


浊 轩 (10) <>"m" then 

response. (11) "Register.asp" 
end if 

$$> 
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<html> 


</html> 


(10)、(11) 备 选 答案 : 

A. session("Username") B. session("Usergrade") C. mn 

D. redirect E. write F. coolaie 

【问题 4】 

该 网 站 举办 购物 优惠 活动 ， 希 望 用 户 打开 网 站 首页 时 弹出 提示 窗口 。 首 页 Index.asp 中 
部 分 代码 如 下 ， 请 根据 题目 要 求 补充 完整 : 


<html> 
<head> 


<script language="javascript"> 

func…tion win() 

{ 

windows. (12) __("yh.html","newwindow", "height=100, width=400") 


</script> 

</head> 

<body (13) = "win()"> 

</body> 

</html> 

(12)、(13) 备 选 答案 : 

A. command B. connection C. read 

D. onload E. open F. close 

【问题 5】 

@ 在 ASP 中 ， (14) 是 Session 对 象 的 方法 。 

(14) 备 选 答案 : 

A. Lock B. CreateObject C. Abandon D. Redirect 
@ 在 以 下 组 合 中 ，_ (5) 不 能 开发 出 动态 网 页 。 

(15) 备 选 答案 : 

A. TML+JSP B. HIML +XML C. XML+JSP D. XML+ASP 
分 析 : 


【问题 1】 本 问题 主要 考查 考生 对 CSS 的 掌握 和 应 用 。 
CSS(Cascading Style Sheets， 层 司 样 式 表 ) 是 一 种 用 来 表现 HTML( 标 准 通用 标记 语言 的 
一 个 应 用 ) 或 XML( 标 准 通用 标记 语言 的 一 个 子 集 ) 等 文件 样式 的 计算 机 语言 。 
CSS 目前 最 新 版 本 为 CSS3， 是 能 够 真正 做 到 网 页 表现 与 内 容 分 离 的 一 种 样式 设计 语 
言 。 相 对 于 传统 HTML 的 表现 而 言 ，CSS 能 够 对 网 页 中 的 对 象 的 位 置 排版 进行 像素 级 的 精 
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确 控 制 ， 支 持 几 乎 所 有 的 字体 、 字 号 样式 ， 拥 有 对 网 页 对 象 和 模型 样式 编辑 的 能 力 ， 并 能 
够 进行 初步 交互 设计 ， 是 目前 基于 文本 展示 最 优秀 的 表现 设计 语言 。CSS 能 够 根据 不 同 使 
用 者 的 理解 能 力 ， 简 化 或 者 优化 写法 ， 针 对 各 类 人 群 ， 有 较 强 的 易 读 性 。 它 是 一 种 静态 样 
式 描述 格式 ， 能 够 保证 文档 显示 格式 的 一 致 性 ，CSS 不 遵从 XML 的 语法 规则 ， 而 XSL 遵 
从 XML 的 语法 规则 。 

【问题 2】server.createobject 方法 用 于 创建 某 个 ASP 对 象 ， 根 据 题 意 ， 数 据 库 名 称 为 
business， 所 以 database=business。 

第 (4) 空 选择 server， 创 建 一 个 数据 库 连 接 实例 。 

第 (5) 空 选择 business， 因 为 数据 库 名 称 为 business。 

第 (6) 空 选择 conn， 连 接 数据 库 。 

【问题 3】 

@ 第 (7) 空 选择 request， 获 取 表 单 的 username 值 赋值 给 变量 username。 

第 (8) 空 选择 name， 从 用 户 表 name 中 查找 。 

第 (9) 空 选择 not, 在 查询 数据 库 时 这 各 话 可 判断 记录 集 是 否 为 空 ,如 果 为 空 not(rs.bof and 
Is.eof) 就 是 假 值 。 程 序 就 会 不 做 下 面 的 动作 。 

@ 第 (10) 空 为 Session("Usergrade")， 不 是 会 员 。 

第 (11) 空 为 不 是 的 话 就 重 定向 到 注册 页 面 。 

【问题 4】 

window.Open() 用 于 打开 一 个 新 的 浏览 器 窗口 或 查找 一 个 已 命名 的 窗口 。onload 是 页 面 
加 载 完 成 后 执行 的 动作 ， 一 般 写 在 body 里 面 。onload 事件 会 在 页 面 或 图 像 加 载 完 成 后 立即 
发 生 。 

第 (12) 空 答案 为 open， 打 开 窗 口 。 

第 (13) 空 答案 为 onload，onload 事件 在 页 面 载 入 完成 后 立即 触发 。 

【问题 5】 

Session 对 象 的 常见 属性 和 方法 包括 SessionID、Timeout、IsNewSession、Clear()、 
Abandon()。 要 开发 动态 网 页 ， 可 使 用 ASP、JSP、PHP 等 动态 网 页 技术 ，HTML 和 XML 不 
能 开发 出 动态 网 页 。 

答案 : 

【问题 1] (1)B (G2)A (G3)B 

【问题 2] (2)F (5)B (OD 

【问题 3 (DF (8)C OA (0)B UD)D 
【问题 4】(12)E (13)D 

【问题 $5】 (14)C (15)B 


例 3 阅读 下 列 说 明 , 回答 问题 1 和 问题 2, 将 解答 填 入 答题 纸 的 对 应 栏 内 。(2016 年 5 











月 下 午 试题 四 ) 
【说 明 】 
某 公 司 用 ASP+Access 数据 库 开发 了 学 生 管理 系统 ， 用 户 登录 界面 如 图 5-6 所 示 。 














图 5-6 学 生 管理 系统 


【问题 1】 
下 面 是 该 系统 用 户 登 录 界 面 login.asp 的 部 分 代码 , 其 中 验证 码 使 用 vericode.asp 文件 生 
成 。 请 根据 题目 说 明 补充 完整 。 


<html xmlns="http://www.w3.0rg/1999/xhtml"> 
(1) 
<title> 学 生 信息 管理 系统 </title> 
<script language="JavaSscript”> 
ss 
function chk (theForm) 
{ 
if(theForm. (2) .value="") 
{ 
alert ("请 输入 用 户 名 ! "); 
theForm.user name.focus (); 
return(_(3) ); 
} 
if(theForm. (4) .value=="" 
{ 
alert (" 请 输入 密码 ! ") 7 
theForm.user pwd.focus(); 
return (false); 


(5) true; 
} 
ee // 省 略 验证 码 检测 部 分 代码 
--> 
</script> 
</head> 
<body> 


<table cel1Spacing=1 cellPadding=5 width=460 border=0> 
<FORM action="check.as? action=login" 

method=(6) onsubmit="returnchk (this)"> 

Er 

<td align=right width=60 height=30> 用 户 名 :</td> 

<td height=30><input type= (7) name=user name></td></tr> 
<tr> 


四 因 昌 “于 
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<td align=right height=30> 密 码 :</td> 

<td height=30><input type= (8) name=use pwd></td></tr> 

<tr> 

<td align=right> 验 证 码 : </td> 

<td><input maxlength (9) name=veri code><imgsrc="vericode.asp" 
border='0' onclick="this.src=' (10)_"" alt=' 点 击 刷新 '/></td></tr> 
<tr align=middle> 

<td colspan=2 height=40><inputtype= (11) value=" 登 录 "> 

</td> 





</body> 
</html> 


【问题 2】 
下 面 是 登录 系统 中 check.asp 文件 的 部 分 代码 ， 请 根据 login.asp 代码 将 其 补充 完整 。 


< 多 
username=trim(request ("user_name") ) 
Password=trim(request("user_pwd") ) 
setrs=server.create object ("adodb.recordset") 
sql="select * from admin where username=""&usernameg&"" and password= 
"wgmd5 (password) &"" 
(12) .opensql,conn,1,3 
if rs.eofthen 
response.write"<center>"&username&" 用 户 名 或 密码 错误 ， 请 重新 输入 ! " 
Slse 
session("user name")=request ("usre name") 
response. (13) "index.asp" 
end if 


分 析 : 
【问题 1】 

该 题目 要 求 制作 一 个 用 户 登 录 界 面 ， 并 对 用 户 输入 的 数据 进行 检测 。 当 用 户 名 或 者 密 
码 为 空 时 ， 返 回 要 求 用 户 输入 用 户 名 或 密码 的 提示 ， 并 将 光标 定位 在 用 户 名 和 密码 的 输入 
框 内 。 该 段 代码 应 放置 于 <head></head> 标 签 内 。 在 <body></body> 标 签 对 内 是 登录 界面 设计 ， 
包括 输入 框 的 类 型 和 属性 等 ， 引 用 vericode.asp 文件 生成 验证 码 。 

【问题 2】 

该 题目 是 对 用 户 输入 的 用 户 名 和 密码 的 正确 性 进行 验证 。 当 用 户 名 和 密码 不 匹配 时 ， 

弹出 相应 提示 ， 要 求 用 户 重新 输入 ， 当 输入 正确 时 将 跳 转 到 登录 成 功 页 面 。 


答案 : 

【问题 1】 
(1) <head> (2)user name (3) false (4) user pwd (5) retum (6) post 
(7) text (8) password (9) 4 (10) vericode.asp (11) submit 
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【问题 2】 
(12) rs (13) redirect 


例 4 阅读 以 下 说 明 ， 回 答 问 题 1 和 问题 2， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 口 。 
(2016 年 11 月 下 午 试题 四 ) 

【说 明 】 

某 学 校 新 生 入 学 后 进行 信息 登记 ， 其 登记 页 面 和 登记 后 信息 显示 页 面 分 别 如 图 5-7 和 
5-8 所 示 。 





























































































































































































































学 生 档案 
姓名 
性 别 上 |O 男 O 女 
城市 | 比 京 V 
班级 
人 
爱好 
Vv 
提交 | [重新 咒 呈 
图 5-7 ”登记 页 面 
你 是 第 10 位 登记 者 
姓名 “| 性别 城市 班级 爱好 
地 明 | 男 上 海 五 班 足球 、 音 乐 
图 5-8 登记 后 信息 显示 页 面 
【问题 1】 
以 下 是 图 5-7 所 示 的 index.asp 页 面 的 部 分 代码 ， 请 仔细 阅读 该 段 代 码 ， 将 (D 一 (9) 的 空 
缺 代 码 补 齐 。 


index.asp 文档 的 内 容 如 下 : 


<title> 学 生 档案 </title> 

<body> 

<div aljgn=" (1) "> 

<h1><strong> 学 生 档 案 </stro><h1> 

</div> 

<form id="forml" name="forml" method=" (2)" action=show.asp"> 
<table width="485" border="1" align="center"> 
<tr> 
<td> 姓 名 </td> 
<td><label for="name"></label> 
input type="(3)"name="name"id="name"/></td> 
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</tr> 

Er 

<tq> 性 别 < /td> 

<td><input type="(4)" name="sex" id="radio" value=" 男 " /> 
<label for="sex"> 男 

<input type="radio" name="sex" id="radio2" value=” 女 " /> 
女 </label></td> 

</tr> 

EPS 

<td> 城 市 </td> 

<td><label for="city"></label> 

<(5) name="city" id="city"> 

<option value=" 北 京 " selected=" (6) "> 北京 </option> 
<option value=" 上 海 "> 上 海 </option> 

<option value=" 广 州 > 广州 </option> 

</select></td> 

</tr> 

<t1> 

<td> 班 级 </td> 

<td><label for"class"></label> 

<input type-"text" name="class" id="class"/></td> 
</tr> 

<tr> 

<td> 爱 好 </td> 

<td><label for="favorite"></label> 


<(7)name="favorite" id="favorite" cols="45" rows= "5"></textarea></td> 


<tr> 

<tr> 

<td>gnbsp;</td> 

<td><input type="(8)" name="'button" id="button" value=" 提 交 " /> 
<input type=" (9) name="'button2" id="button2" value=" 重 新 填写 "/></td> 
</tr> 





</table> 
</form> 
</body> 
</html> 
(D 一 (9) 备 选 答案 : 
A. submit B. selected C. post D. reset E. radio 
F. text G. center H. textarea I. select 
【问题 2】 


学 生 输 入 信息 并 提交 后 ， 系 统 将 回 显 学 生 信息 ， 并 显示 登记 位 次 。 下 面 是 显示 


记 位 次 的 部 分 代码 ， 请 根据 图 5-8 将 下 面 代码 补充 完整 。 
< 条 
Whichfile=server.mappath ("register.txt") 
set fs=server. (10) ("scripting.FileSsystemOobject") 
set thisfile=fs.opentextfile (whichfile) 
visitors=(11) .readline 











端 
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thisfile.close 

response.Write ("<center><font size=5> 你 是 第 "& (12) & 位 登记 者 
</font></center>”) 当 > 

的 // 省 略 页 面 显示 部 分 代码 

< 各 

visitors=visitors+l 

Set out=fs. (13) (whichfile) 

(14) .writeLine (visitors) 

out.close 

set fs=(15) 


$s> 

(10) 一 (1S) 备 选 答案 : 

A. thisfile B. visitors C. nothing 

D. CreatObject E. out F. createtextfile 
分 析 : 

【问题 1】 


本 问题 主要 考查 ASP 的 一 些 基本 设置 命令 。 

(1) 将 标题 “学 生 档 案 ” 居 中 ， 所 以 选择 center。 

(2) method="post" 表 示 表 单 中 的 数据 "post" 方 式 传递 ， 即 发 送 的 数据 直接 发 送 到 服务 器 
action 是 提交 动作 ， 即 提交 过 去 的 页 面 交 给 show.asp 来 处 理 。 

(3) 表示 输入 类 型 是 文本 ， 如 登录 输入 用 户 名 ， 注 册 输 入 电话 号 码 、 电 子 邮 件 、 家 庭 


住址 等 。 


(4) 表示 输入 类 型 是 单 选 框 。 
(5) 表示 带 有 name 属性 的 下 拉 列 表 。 
(6) 表示 默认 选择 的 表 项 。 
(7) 表示 输入 类 型 为 输入 框 。 
(8) 表示 输入 类 型 是 “提交 ” 。 
(9) 表示 输入 类 型 是 “ 重 置 ”。 
【问题 2】 
本 问题 主要 考查 ASP 创建 对 象 的 相关 命令 。 
(10) 创建 FileSystemObject 对 象 实例 人 fs。 
(11) 读 取 计 数 文件 的 内 容 。 
(12) 显示 计数 变量 vistors 的 数值 。 
(13) 创建 输出 文件 对 象 。 
(14) 在 输出 文件 对 象 中 写 入 数值 。 
(15) 关闭 对 象 。 


答案 : 

【问题 1】 

(DG OC BF WE WI (OB DH (8)A (9)D 
【问题 2】 

(OD (DA (2)B QF (IE (15)C 
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例 5 阅读 下 列 说 明 , 回答 问题 1 和 问题 2, 将 解答 填 入 答题 纸 的 对 应 栏 内 。(2017 年 5 
月 下 午 试题 五 ) 
【说 明 】 
某 网 站 涉及 了 一 个 留言 系统 ， 能 够 记录 留言 者 的 姓名 IP 地 址 以 及 留言 时 间 。 撰 写 留言 





页 面 如 图 5-9 所 示 。 表 5-9 所 列 为 利用 Microsoft Access 创建 的 数据 库 lyb。 
撰写 留言 
您 的 姓名 | 


























您 的 留言 


















































5-9 留言 页 面 








表 5-9 address 数据 表 结 构 


备注 
ni 





【问题 1】 
以 下 为 write.asp 页 面 的 部 分 代码 ， 请 仔细 阅读 该 段 代码 ， 将 (1)~(10) 的 空缺 代码 补 齐 。 


Set MM editCmd=Serve.CreateObject ("ADODB.Command") 

MM editCmd.ActiveConnection=MM Connbook STRING 

MM editCmd.CommandText ="INSERT INTO lyb (name, (1),ipadd,1ytime) 

VALUES (2,2,2,2)" 

MM editCmd.Prepared =true 

MM editCmd.Parameters .AppendMM editCmd.CreateParameter ("paraml", 202,1,255, 
Request .Form("name") ) "adVarWChar 

MM editCmd.Parameters. AppendMM editCmd.CreateParameter ("param2", 203,1,536 
870910,Request.From("ly"))' adlongvarwchar 

MM editCcmd.Parameters .AppendMM editCmd.CreateParameter ("param3",202,1,255, 
(2) .Form(" ipadd") ) 'adVarWChar 

MM editCmd.Parameters .AppendMM editCmd.CreateParameter ("param4", 135, 1,-1, 
MM IIF (Request.Form("lytime"),Request.Form"lytime"),null))'adDBTimeStamp 
MM editCmd.Execute 

MM editCcmd.AditCmd,ActiveConnection.Close 


<body> 
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<$IP=Request ("REMOTE ADDR")%$> 

<P><strong> 撰 写 语言 

</strong></p> 

</hr> 

<form ACTION="<%=MM editAction%>"METHOD=" (3) "id="forml"name="form1l"> 
<table width="500"borde="1"align="centern 

«tr> 

<td width="94"align="right"> 您 的 姓名 </td> 

<td width="390"align="left"><label for ="name"></label> 

<input type="test"name"id="name"/></td> 

/EE 

<tr> 

<td align="right"> 您 的 留言 </td> 

<td align="left"><label for ="ly"></label> 

<(4)name="ly"cols ="50"rows="5"id="ly"></textarea></td> 

< 

<tr> 

<td align="center"><a herf ="(5) .asp"> 返 回首 页 </a></td> 

(6) "type="hidden"id="ipadd"value ="<% 





<td align="center"><input name 
=ip%>"/> 
<input name="lytime"type="(7)id="lytime"value="<%=(8)0%>"/> 






<input type="(9)name="button"id="button"value=" 提 交 "/><label for="radio" 
<input type=" (10) "name="button2"id="button"value=" 重 置 "/> 

</label></td> 

<tr> 

</table> 

(D) 一 (10) 备 选 答案 ; 

A. submit  B. ipadd CY D. reset E. index 

F. post G. now H. textara I. Request J. hidden 


【问题 2】(2 分 ) 

图 5-10 是 留言 信息 显示 页 面 。 系 统 按照 B 值 从 大 到 小 的 顺序 依次 显示 留言 信息 ， 单 击 
图 5-9 中 的 “返回 首页 ”按钮 ， 将 返回 到 此 页 面 。 下 方 代码 为 所 示 页 面 文件 index.asp 的 部 
分 代码 ， 请 仔细 阅读 该 段 代码 ， 将 (11) 一 (15) 的 空缺 代码 补 齐 。 


有 事 咨询 ， 请 提供 联系 方式 





留言 内 容 





回复 内 容 





图 5-10 ”留言 页 面 图 
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希望 网 站 提供 资料 下 载 功能 。 








留 : 2017/1/20 10:54:12 


-|| || 


5-10 ”留言 页 面 图 ( 续 ) 





Set Recordsetl cmd = Server.CreateObject ("ADODB.Command") 
Recordset1l cmd.ActiveConnection = MM Connbook STRING 
Recordset1_cmd.CommandText = "SELECT * FROM lyb ORDER BY(11)-DESC" 
Recordset] cmd.Prepared =true 


<body> 

<% 

While( (Repeatl numRows<>0)AND (NOT Recordet1.EOF) ) 

%> 

<p>&nbsp; </p> 

<table width="500"border="1"> 

<tr> 

<td width="108"> 留 言 <%= (Recordset1.Fields.Item("ID") .Value) %></td> 





<tqd width="196"> 留 言 ， <%= (Recordsetl1.Fields.Item("(12)") .Value) %></td> 
<td width="174">IP; <%=(Recordset1.Fields.Item("(13)") .Value) %></td> 
</tr> 

<tr> 


<td rowspan="2"> 留 言 内 容 </tb> 

<td colspan="2"><label for "textdield"></label> 

<textarea name="textfield" cols="45" rows="5" 

id="textfield"><%= (Recordsetl .Fields.Item("ly") .Value)®%><Itextarea></td> 
</tr> 

«Er 

<td colspan="2"> 留言 时 间 : <%= (Recordsetl1 .Fields.Item(" (14)") .Value)gs></td> 
</tr> 

ER 

<td> 回 复 内 容 </td> 

<td colspan="2"><label for="textfield2"></label> 

<textarea name="textfield2" cols="45" rows="3" 

id="textfield2"><%= (Recordset1.Fields .Item 

("(15)") .Value)s></textarea></td> 

</tr> 

</table> 


(11) 一 (15) 备 选 答案 : 
A. hf B. ipadd C.D D. name E. lytime 
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分 析 : 
【问题 1】 

(1) ly 表示 留言 的 内 容 。 

(2) request.Form 命令 可 用 于 从 表单 取 回 信息 。 

(3) post 请 求 提交 数据 。 

(4) <textarea> 元 素 用 于 创建 文本 域 。 

(5) index.asp 表示 首页 。 

(6) ppadd 留言 人 的 四 地 址 。 

(7) hidden 隐藏 。 

(8) now 现在 的 时 间 。 

(9) submit 表示 输入 类 型 是 “提交 ”。 

(10) reset 表示 输入 类 型 是 “ 重 置 ”。 
【问题 2】 

(11) 以 留言 ID 按 降序 排列 。 

(12) 返回 留言 人 姓名 。 

(13) 返回 留言 二 记录 

(14) 返回 留言 时 间 记 录 。 

(15) 返回 回复 内 容 记 录 。 


答案 : 

【问题 1】 

(DC QI OF WH GE 
(OB OMI (WG 9A (0D 
【问题 2】 

(DC (2)D (3)B QD)E (5)A 


例 6 阅读 以 下 说 明 , 回答 问题 1 和 问题 2, 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。(2017 
年 11 月 下 午 试题 四 ) 

【说 明 】 

访问 某 聊天 系统 必须 先 注册 ， 然 后 登录 才 可 进行 聊天 。 图 5-11 所 示 为 注册 页 面 ， 注 册 
时 需要 输入 用 户 名 和 密码 及 性 别 信息 ， 数 据 库 将 记录 这 些 信息 。 


欢迎 注册 


请 输入 用 户 名 
请 输入 密码 
重 夏 输入 密码 
请 输入 性 别 O 〇 男 口 女 


[EEE。EEE 




















5-11 注册 页 面 


HH 
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表 5-10 为 利用 Microsoft Access 创建 的 数据 库 msg， 数 据 库 记录 用 户 名 、 密 码 、 性 别 、 
登录 时 间 、IP 地 址 及 状态 信息 。 





表 5-10 Access 数据 表 结 构 





字段 名 称 











用 户 名 

用 户 密码 

用 户 性 别 ，male 和 female 
登录 时 间 
登录 人 P 
状态 ，1 为 在 线 ，0 为 退出 




















index.asp 文档 的 内 容 如 下 : 


<html> 
<head> 
<title> 投 票 程序 </title> 
< 多 


Set cnn=Server.CreateObject ("RDODB .Connection") 
Set rec=Server.CreateObject ("RDODB .Rec") 


【问题 1】 
以 下 是 图 5-11 所 示 页 面 的 部 分 代码 , 请 仔细 阅读 该 段 代 码 , 将 (0D) 一 (6) 的 空缺 代码 补 齐 。 
<% 


Set MM editCmd=Server.CreateObject ("ADODB .Command") 
MM-_editCmd.ActiveConnection=MM_connbbs_STRING 

MM editCcmd.CommandText="INSERT INTO msg([user],upass, sex)VALUES(?,?,?)" 
MM editCmd.PrePared=true 

MM editcmd.Parameters .AppendMM editCmd.CreateParameter ("paraml", 202,1, 225, 
Request .Form("user") ) "adVarWChar 

MM_editcmd.Parameters .AppendMM editCmd.CreateParameter ("param2", 202,1, 225, 
Request.Form("(1)") ) "adVarWChar 

MM editCmd.Parameters .AppendMM editCmd.CreateParameter ("param3", 202,1,225, 
Request .Form("sex") ) "adVarWChar 

MM editCmd.Execute 

MM- editCmd.ActiveConnection.Close 

名 > 

<body> 

<from ACTION="<%=MM editActions>"METHOD=" (2)"id=”forml” name="forml"> 

<p align="center"> 欢 迎 注册 

</p> 

<table width="500" border="0" align="center"cellpadding="l"cellspacing="2"> 
<tr><td><div align="right"> 请 输入 用 户 名 </div></td> 

<td>gnbsp; gnbsp; <input type="text"name=" (3) "id="user"/></td> 

</tr><tr> 

<td><div align="right"> 请 输入 密码 </div></td> 

<td>gnbsp; <input type=" (4) “name="upass"id="upass"/></td> 
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</tr><tr> 

<td><div align="right"> 重 复 输 入 密码 </div></td> 

<td>gnbsp; <input type="text"name="pass2"id="pass2"/></td> 
</tr><tr> 

<td><div align="right"> 请 输入 性 别 </div></td> 

<td>gnbsp; 

<input name="sex"type="radio"id="radio"value="(5)"/> 
<lable for="sex"> 男 

<input type="radio"name="sex"id="radio2"value="female"/> 
女 </label></td></tr><tr> 

<input type="submit"name="button"id="button"value=" 提 交 "/> 
<input type=" (6)"name="button2"id="button2"value=" 重 置 "/></td></tr> 
</table> 


(D 一 (6) 备 选 答案 : 

A. reset B. male C. post D. text E. user F. upass 

【问题 2】 

用 户 注册 成 功 后 的 登录 页 面 如 图 5-12 所 示 。 系 统 检 查 登 录 信 息 与 数据 库存 储 信息 是 否 
一 致 ， 如 果 一 致 则 转 到 登录 成 功 页 面 succ.asp; 如 果 不 一 致 则 显示 “警告 您 输入 的 信息 有 
误 ! ”下 面 是 信息 显示 页 面 的 部 分 代码 ， 请 将 下 面 代码 补充 完整 。 

















欢迎 登录 





输入 用 户 名 


输入 宝 习 
您 的 性 别 。 恩 男 口 女 


EE ED] 

















图 5-12 注册 用 户 登录 页 面 


< 多 
set conn=server.createobject ("adodb.connection") 
conn.Open"Provider=Microsoft .Jet .OLEDB.4.0;Data source=C:\wwwroot\bbs.mdb" 
if request.form("user")<>""then 
u=request .form("user") 
p=request .form("upass") 
s=request .form("sex") 
set rs=server.createobject ("adodb.recordset") 
rs.open "select" * from msg where(7)="g&ug&"and(8)="&p&”and 
Sex="&S&""", conn,l1,3 
if.rs. (9)and rs.bof then 
response. (10) ("警告 : 您 输入 的 信息 有 误 ! ") 
else 
rs("t")=(11) () 
rs("(12)")=request.ServerVariables ("remote host" 
rs("zt")=1 
rs.update 
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session ("user")=u 
session(" (13)")=s 
response. (14) "suss.asp" 
end if 

rs.close() 

set rs=nothing 

end if 

$%> 


<body> 
<form id="forml"name="forml"method="post"action="user.asp"> 
<p align=”center"> 欢 迎 登 录 </p> 
<div align="center" 
<td><div align="right"> 输 入 用 户 名 </div></td> 
<td><label for="user"></label> 
<input type="text"name="user"id="user"/> 
</td> 
<td><div align="right"> 输 入 密码 </div></td> 
<td> 
<label for="upass"></label> 
<input type="text"name="upass"id="upass"/> 
</td> 
<td> 
<div align="right"> 您 的 性 别 </div> 
</td> 
<td> 
<input name="sex"type="radio"id="radio"value="male"checked="(15)"/> 
<label for="sex"> 男 
<input type="radio"name="sex"id="radio2"value="female"/> 女 </label> 
</td> 
<td> 
</td> 
<td> 
<input type="submit"name="button"id="button"value=" 登 录 "/> 
<input name="button2" type=”submit" id="button2" onclick="MM goToURL 
('parent','index.asp');return document .MM_ returnValue”value=" 返 回 "/> 





</td> 
</tr> 
(7) 一 (15) 备 选 答案 
A. now B. ip C. checked D. eof E. upass 
F. user G. wnte H. sex I. redirect 
分 析 : 
【问题 1】 


(1)F，upass 表示 请 求 用 户 密码 字段 。 
(2) C，post 使 用 post 方式 提交 。 
(3)E，user 输入 用 户 名 到 用 户 名 字段 。 
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(4)D，text 定义 密码 框 中 输入 的 格式 为 文本 格式 ， 密 码 可 以 是 字母 加 数字 的 格式 。 
(5) B，male 选择 性 别 为 male。 
(6) A，reset 定义 重 置 按钮 。 
【问题 2】 
(7)F，user 提取 用 户 输 入 的 用 户 名 字段 中 的 用 户 名 。 
(8)E，upass 提取 用 户 输入 的 密码 字段 中 的 密码 。 
(9) D，eof 数据 库 语 言语 法 ， 用 来 判断 数据 库 中 是 否 有 该 数据 。 
(10) G，write 显示 数据 ， 对 应 read 是 读 入 数据 。 
(11) A，now 记录 登录 的 时 间 是 当前 now。 
(12) B，ip 记录 登录 IP 地 址 。 
(13) H，sex 获取 性 别 信 息 。 
(14) I，redirect 基础 语法 知识 ,浏览 器 重新 定位 到 另 一 个 URL 上 ， 完成 页 面 转换 ， 需 
要 redirect 重 定向 。 
(15) C，checked，checked 属性 规定 在 页 面 加 载 时 应 该 预先 选 定 的 input 元 素 。 
答案 : 
【问题 1】 
iy 下 
CO) C 
(3) 
(4) 
(5) 
(6) 
【问题 2】 
DE 
(8) E 
(9) D 
(10) G 
UDA 
(12)B 
(3)H 
(14)I 
(15)C 


团 品 口 


> 


5.2.3 同步 练习 


阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 对 应 的 解答 栏 内 。 

【说 明 】 

某 留 言 板 采 用 ASP+Access 开发 ， 其 后 台 管 理 登录 页 面 如 图 5-13 所 示 。 留 言 板 页 面 如 
图 5-14 所 示 。 
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留言 板 管理 登录 
用 Pa: [一 一 一 一 一 
害 妨 : 
iE: [一 seee 


_ 对 | 
图 5-13 后 台 管 理 登 录 页 面 























留言 板 
1 楼 游 认 他: 127.0.0.! 留言 时 间 ， 2014-2-7 15:07:29 留言 内 容 
| EE | 
二 | 
| 
:大 sz 
x | 
图 5-14 留言 板 页 面 
【问题 1】 
以 下 是 该 网 站 主页 部 分 的 HTML 代码 ， 请 根据 图 5-13 将 (D) 一 (8) 的 空缺 代码 补 齐 。 
<!--# (1) file="conn.asp" --> 
<html> 
<div id="content" class="layout"> 
<div class="right body"> 
< (2) name="guestbook" (3) ="post" (4) ="guestbook add.asp"> 
<table class="table"> 
<tr> 


<th width="60">gnbsp;</th> 

<td><label> </label> </td> 

</tr> 

二 帮主 > 

<th width="60">&nbsp;</th> 

<td><input name="title" type=" (5) " size="50"> </td> 

</tr> 

<tr> 

<th>gnbsp;</th> 

<td> < (6) name="body" cols="60" rows="5"> </textarea> </td> 
</tr> 

<tr> 

<td colspan= 
<input name= 
</p></td> 
</tr> 
</table> 
</form> 
</div> 


"2"> <p class="tj"> 
tj" type=" (7) " " 
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</html> 

(一 (8) 的 备 选 答案 : 

A. submit B. form C. text D. textarea 
E. include F. action G. method H. value 
【问题 2】 


该 网 站 在 主页 上 设置 了 分 页 显示 ， 每 页 显示 10 条 留言 ， 以 下 是 该 网 站 页 面 分 页 显示 部 
分 代码 ， 请 阅读 程序 代码 ， 并 将 (9)~(15) 的 空缺 代码 补 齐 。 





<% 

Set rs = server.CreateObject ("adodb.recordset") 
(9) ="select * from cont (10) by id desc" 

rs.Open exect conn, 1, 1 

if rs. _(11) Then 

response.Write "gnbsp; 暂 无 留言 ! " 

Else 

rs.PageSize= (12) "每 页 记录 条 数 " 

iCount= rs.RecordCount "记录 总 数 " 

iPageSize=rs.PageSize 

maxpage=rs .PageCount 

page= request ("page") 

If Not IsNumeric(page) Or page=" " Then 

page=1 

Else 

page = (13) 

End if 

If page<1 Then 

page =1 

Else If page>maxpage Then 

paqe= _(14) 

EndIif 

rs.AbsolutePage=Page 

if page = maxpage Then 

x = iCount- (maxpage-1)*iPageSize 


</div> 


(9) 一 (15) 的 备 选 答案 : 
A. CInt(page) B. exec C. maxpage DD. 10 
E. EOF F. iPageSize G. order 
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5.2.4 同步 练习 参考 答案 


【问题 1】 
(DE QB OG WF HC (OD DA (9H 
【问题 2】 
(9)B (0G (IDE ODA (3)F (ID (15)C 


5.3 ”Web 网 站 的 创建 与 维护 


5.3.1 考点 辅导 


5.3.1.1 Web 网 站 的 创建 

1. 组 织 信息 

创建 Web 网 站 时 ， 需 要 考虑 网 站 的 可 扩展 性 、 网 页 技术 和 网 页 制作 工具 的 选择 ， 同 时 
还 必须 考虑 网 站 信息 分 解 、 网 页 链接 、 主 题 列 表 和 四 辑 顺 序 等 ， 确 保 做 好 网 站 规划 。 

2， 构建 网 站 框架 

构建 网 站 框架 时 可 以 考虑 采用 布告 板 、 单 页 线性 、 多 页 线性 、 分 层 和 网 状 等 逻辑 组 织 
形式 ， 以 提高 网 站 的 编码 效率 。 

3. 建立 Web 服务 器 


1) ”Web 服务 器 简介 

Web 服务 器 是 用 来 存储 网 页 并 响应 执行 用 户 的 访问 请 求 的 设备 。Web 服务 器 对 通过 因 
特 网 使 用 HTTP 协议 的 文件 、 文 件 夹 以 及 其 他 资源 的 访问 进行 管理 , 当前 最 流行 的 两 种 Web 
服务 器 是 运行 于 Linux 操作 系统 平台 上 的 Apache Web 服务 器 和 运行 于 Windows 操作 系统 平 
台 上 的 Microsoft 的 IS Web 服务 器 。 

获得 Web 服务 器 空间 的 方式 主要 包括 企业 或 单位 自 建 和 托管 Web 主机 两 种 方式 。 企业 
或 单位 安置 服务 器 需要 相应 的 硬件 、 软 件 ， 还 需要 相关 的 人 员 来 架设 并 维护 Web 服务 器 。 

2) IIS Web 服务 器 

利用 IIS 的 主要 功能 可 以 设置 个 人 Web 服务 器 ， 在 工作 组 中 共享 信息 ， 访 问 数据 库 ， 
开发 企业 Intranet 和 开发 Web 应 用 程序 。 

用 户 可 以 通过 Windows 的 计算 机 管理 控制 台 或 通过 编写 脚本 来 管理 IS。 还 可 以 使 用 
控制 台 ， 通 过 Web 与 他 人 共享 使 用 Internet 信息 服务 管理 的 站 点 和 服务 器 的 内 容 。 从 控制 
台 访 问 Internet 信息 服务 器 , 可 以 配置 最 常用 的 IS 设置 和 属性 。 开 发 站 点 和 应 用 程序 之 后 ， 
可 以 在 运行 功能 更 加 强大 的 Windows Server 环境 中 使 用 这 些 设置 和 属性 。 

4. 域名 注册 

域名 解析 服务 器 主要 负责 将 Web 或 其 他 服务 器 域名 解析 为 相应 的 人 P 地 址 。 选 择 适 当 
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的 域名 后 ， 就 可 以 到 中 国 互联 网 络 信息 中 心 进行 注册 域名 ， 并 签订 相应 的 域名 注册 协议 。 
5. Web 网 站 发 布 


网 站 发 布 之 前 需要 准备 Web 服务 器 的 相关 信息 ， 主 要 包括 Web 服务 器 协议 、URL 地 
址 、 服 务 器 文件 系统 规则 和 服务 器 账号 等 。 实 施 Web 发 布 时 ， 可 以 采用 FTP 工具 将 网 站 文 





件 从 本 地 传输 到 远程 服务 器 上 。 
5.3.1.2 ”Web 网 站 的 维护 
1. 网 站 维护 
网 站 维护 主要 涉及 网 站 系统 平台 维护 和 网 站 内 容 更 新 维护 两 个 主要 方面 。 
2. 网 站 测试 
网 站 测试 的 主要 内 容 包 括 浏览 器 的 可 变性 、 不 同 的 分 辨 率 和 链接 的 有 效 性 等 。 





5.3.2 ”典型 例题 分 析 


例 1 请 根据 网 页 显示 的 效果 图 和 网 页 中 的 元 素 说 明 ， 将 HTML 文本 中 各 空格 处 的 解 
答 填 入 对 应 的 答案 栏 内 。 

【说 明 】 

在 浏览 器 的 地 址 栏 中 输入 常春 蕨 大 学 招生 办 公 室 主页 的 网 址 并 按 Enter 键 后 , 网 页 显示 
的 效果 如 图 5-15 所 示 。 


四 2004 年 研究 生 入 学 考试 成 绩 查询 -icrosoft Internet Explorer 加 | 
文件 中 ”编辑 EE 查看 WW) 收藏 W) 工具 I) 帮助 0 
© © -是 国信 Ps Wm 加 全 


地 址 四】 档 | FP.\ 网 络 管理 员 源 程序 \book\chanchunteng htm 


2004 年 入 学 考试 成 绩 查 询 


开始 查 





请 给 入 淮 考 证 号 : 
考生 类 别 : | 回应 
报考 秒 : | 计 站 机 科学 率 语 

如 有 疑问 ， 巡 与 招生 办 公 室 联系 ! 上 加 zabecateacE 
下 载 2005 年 招生 简章 : ae 








豆 我 的 电 及 
图 5-15 ”常春 蕨 大 学 招生 办 公 室 主页 
网 页 中 的 元 素 说 明 如 表 5-11 所 示 。 
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表 5-11 网 页 中 元 素 说 明 








说 明 
内 容 : 常春 膝 大 学 ; 颜色: blue; 字体 : 宋体 ;字号 : 5 
方法 : post; 程序 :http://www.server.com/cgibin/program 
名 称 : “type”; 选项 : “应 届 ”、“ 往 届 ” 
文件 名 : animation .gif; 高 ，16; 宽 : 24 
文件 地 址 : http://download.cqt.edu.cn/zsjz2005.doc 
























“立即 下 载 ”链接 
HTML 文本 如 下 : 


<html> 
<head> 





<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
<title>2004 年 研究 生 入 学 考试 成 绩 查询 </title> 
(1) 


<body bgcolor="white"> 
{2 
pS 
<p align="center">2004 年 入 学 考试 成 绩 查 询 </p> 
<p align="center"><img src="nyc.jpg" width="77" height="83"> 
</p> 
<div align="center" style="width:679; height:101 "> 
<table width="63%" height="17" border="1" > 
<tr> 
<td width="23%" height="1"> 
<p align="right"><font face=" 宋 体 " size="2"> 请 输入 准 考证 号 :</font></p> 
</td> 
<td width="46%" height="1"> 
(3) 
<p align="left"> 
<input type="text" name="T1"” size="20"> 
<input type="submit" value=" 开 始 查找 ”name="B1"></p> 
</form> 
</td> 
KEE> 
<tr> 
<td width="23%" height="17"> 
<p align="right"><font size=" 
</td> 
<td width="38%" height="19" align="left"> 
(4) 
</td> 
</tr> 
tr 
<td width="23%" height="1"> 





"> 考生 类 别 :</font></p> 





网 络 管理 员 考 试 同步 辅导 (下 午 科目 )( 第 3 版 ) 


<p align="right"><font size="2"> 报 考 系 :</font></p> 
</td> 
<td width="46%" height="1"> 
<p align="left"><select size="1"” name="D1"> 
<option selected> 计 算 机 科学 系 </option> 
<option> 机 械 工 程 系 </option> 
<option> 中 文系 </option> 
</select> 
</p> 
</td> 
</triy 
</table> 
</div> 
<p align="center"><font size="2"> 如 有 疑问 ， 速 与 招生 办 公 室 联 系 ! 
(5) 
<a href="mailto:Vvipmailecqt.edu.cn">zsbecqt.edu.cn</a></font> 
</p> 
<p align="center"><font size="2"> 下 载 2005 年 招生 简章 : </font> 
(6) 
<font size="2" color="red"> ggt;&gt; 立 即 下 载 </font></a></p> 
</body> 
</html> 


分 析 : 本 题 主要 考查 考生 对 HTML 网 页 元 素 标签 的 掌握 情况 。 
HTML 元 素 主要 包括 基本 标签 (如 字体 )、 列 表 、 超 级 链接 、 图 像 、 图 像 映射 、 表 格 、 多 


媒体 、 表 单 和 框架 等 。 本 题 中 主要 涉及 字体 、 表 单 、 单 选 按钮 、 图 像 和 文档 下 载 的 超级 链 


答案 : 
(1) </head> 
(2) <font color="blue" face=" 宋 体 " size="5"> 常 春 膝 大 学 </font> 
(3) <form name="frmSearch"method="post"action="http://www.server.com/cgibin/ program"> 
(4) <input name="type" type="radio" value=" 应 届 " checked> 应 届 
<input name="type" type="radio" value=" 往 届 "> 往 届 
(5) <img src="animation.gif' width="24" height="16" align="absmiddle"> 
(6) <a href="http://download.cqt.edu.cn/zsjz2005.doc"> 


5.3.3 同步 练习 


ED < 


请 根据 网 页 显示 的 效果 图 ( 见 图 5-16) 和 网 页 中 的 元 素 说 明 ， 将 HTML 文本 中 各 空格 处 
的 解答 填 入 对 应 的 答案 栏 中 。 
网 页 中 元 素 说 明 如 表 5-12 所 示 。 
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表 5-12 网 页 中 元 素 说 明 









序 号 类 型 说 明 
(1) | 网 页 标题 
(2) | 表单 对 象 


输入 文本 框 








文本 : Form 表单 示例 
Name: frmLogin; method: post; action: login.aspx 











Name: txtUser; Id: txtUser 





这 是 一 个 简单 的 HTML 文档 ， 显 示 的 是 一 个 网 页 列表 信息 ， 显 示 界面 如 图 5-16 所 示 。 


文件 中 ”编辑 时) 查看 如 收 诚 0) 工具 CD) 帮助 如 
A oA 
中 DD- 轩 加 多 


地 址 加) | 全 下 \ 网 络 管理 员 源 得 序 \book\locin htn 








立即 进入 论坛 








5-16 ”论坛 网 页 


下 面 是 这 个 论坛 页 面 的 HTML 代码 : 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 
"http://www.w3.0org/TR/html4/loo0se.dtd"> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
(1) 
<style type="text/css"> 
和 
.stylel { 
font-family: "宋体 "; 
font-size: 12px; 
} 
二 = 
</style> 
</head> 
<body> 
(2) 
<table widt 
cellspacing="0 
<try> 
<td> 
<table width="381" border="0" align="center" cellpadding="0" 
cellspacing="0" bordercolor="#D4D0C8"> 








="200" border="1"” align="center" cellpadding="0" 
bordercolor="#CC9900"> 
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tr 


<td colspan="3" bgcolor="#CCCC00" scope="col"><span class="stylel"> 
来 宾 ， 欢 迎 您 ， </span></td> 


</tr> 

<tr> 
<td scope="col"><label class="stylel"> 用 户 名 : </span></label></td> 
<td scope="col"> (3) </td> 


<td scope="col"><div align="left"> 
<input name=btnLogin type=submit id="btnLogin" style="FONT-SIZE: 
12px" value= 登 录 > 


</div></td> 
</tr> 
<ErS 
<td> (4) </td> 


<td><input name="txtPasswd" type="text" id="txtPasswd"></td> 
<td><input name=btnLogin type=submit id="btnLogin" style="FONT-SIZE: 
12px" value= 取 消 ></td> 
<ttr> 
<tr> 
<td colspan="3"><div align="center" class="stylel"> 
(5) 
立即 进入 论坛 </div></td> 
</tr> 
</table> 
</td> 
</tr> 
</table> 
</form> 
</body> 
</html> 


5.3.4 同步 练习 参考 答案 


(1) <title>Form 表单 示例 </title> 

(2) <form name="frmLogin" method="post" action="login.aspx"> 
(3) <input name="txtUser" type="text" 1d="txtUser"> 

(4) <label class="stylel"> 密 码 : </label> 

(5) <input type=checkbox checked name=eem> 


5.4 本 章 小 结 


本 章 知识 点 在 2009 年 的 新 大 纲 中 改动 不 大 ， 主 要 删除 了 XML 动态 网 页 编程 技术 知识 
点 ， 新 增 了 ADO 的 概念 和 实用 的 知识 点 。 
本 部 分 内 容 主要 要 求 考生 掌握 Web 网 站 建设 的 相关 内 容 ， 包 括 HTML 的 基础 知识 ， 
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HTML 应 用 ， 网 页 制作 工具 使 用 ， 动 态 网 页 技术 以 及 Web 网 站 的 建立 、 管 理 和 维护 等 Web 
基础 知识 和 应 用 实现 等 内 容 。 对 Web 网 站 建设 的 学 习 关键 要 充分 掌握 HIML 的 基础 知识 ， 
以 常用 的 HTML 元 素 为 主线 ， 抓 住 重 点 ， 熟 悉 Web 网 站 建设 中 的 动态 网 页 技术 使 用 和 网 站 
管理 与 维护 等 相关 内 容 。 

本 章 内 容 为 下 午 科目 的 重点 内 容 ， 为 每 年 的 必 考 内 容 。 本 章 的 每 小 节 中 组 织 了 大 量 的 
针对 水 平 考试 的 典型 例题 分 析 和 同步 训练 ， 这 些 题目 涵盖 了 大 纲 规定 的 知识 要 点 。 








5.5 ”达标 训练 题 及 参考 答案 


5.5.1 ”达标 训练 题 


要 定义 显示 一 个 图 5-17 所 示 的 网 页 表格 ,相关 信息 参考 下 面 的 网 页 说 明 。 将 HTML 文 
本 中 各 空格 处 的 解答 填 入 对 应 栏 中 。 




















加 表格 使 用 示例 - Wicrosoft Internet Explorer 
文件 四 ”编辑 EE) 查看 WD 收藏) 工具 CD) 帮助 0D 


J > NE SL .0 


地 址 四) | 答 ]F: \ 网 络 管理 员 淹 程序 \book\table. htm 了 习 贺 着 到 ;链接 ” 
Ws 





姓名 


李湘 要 二 > 
诏 晓 宇 WE 好 莱 坞 玉 、 


辟 我 的 电脑 








图 5-17 表格 在 浏览 器 中 打开 的 效果 
网 页 中 各 元 素 的 说 明 如 表 5-13 所 示 。 
表 5-13 网 页 中 各 元 素 的 说 明 









类 型 说 明 











文本 : 表格 使 用 示例 
: 小 小 通讯 录 
容 : 单位 
容 : 电视 主持 
表格 结束 HIML 标签 


0) | 网 页 标题 
@) | 表格 标题 
单元 格 标题 
单元 格 内 容 
表格 结束 








对 齐 方 式 : 居中 
对 齐 方 式 : 居中 















HTML 文本 如 下 : 


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 
"http://www.w3.0org/TR/html4/loo0ose.dtd"> 
<html> 
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<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
(1} 





</head> 

<body> 

<table width="200" border="1" bgcolor="#CCCCCC" align="center"> 
(2) 





<thead> 
EES 
<th align="center"> 姓 名 </th> 
<th align="center"> 性 别 </th> 
<th align="center"> 爱 好 </th> 
(3) 





</Er> 
</thead> 
<tbody> 
<ELS 
<td align="center"> 李 湘 去 </td> 
<td align="center"> 女 </td> 
(4) 
<td align="center"> 东 方 卫视 </td> 
</tr> 
<tr> 
<td align="center"> 冯 晓 宇 </td> 
<td align="center"> 男 </td> 
<td align="center"> 电 影 导演 </td> 
<td align="center"> 好 莱 坞 </td> 
FE 
</tbody> 
(5) 
</body> 
</html> 


5.5.2 ”参考 答案 


(1) <title> 表 格 使 用 示例 </title> 

(2) <caption> 小 小 通讯 录 </caption> 
(3) <th align="center"> 单 位 </th> 

(4) <td align="center"> 电 视 主 持 </td> 
(5) </table> 
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